شماره: IRCNE2012031435
تاريخ: 24/12/90
پيش از آن كه پژوهشگران در مسابقه CanSecWest Pwn2Own آسيب پذيري فايرفاكس را كشف كنند، موزيلا از وجود آن آسيب پذيري مطلع بوده و در حال كار بر روي اصلاحيه اي براي آن بود.
اين اصلاحيه ديروز با فاير فاكس نسخه 11 منتشر شد. يك به روز رساني با اولويت بالا كه چندين رخنه امنيتي را برطرف مي كند. اين رخنه ها كاربران ويندوز و مكينتاش را در معرض حملات گسترده هكرها قرار مي دهد.
جاناتان نايتينگال، مدير ارشد فايرفاكس گفت: مشكل امنيتي كه توسط ZDI گزارش شد، مشكلي بود كه ما آن را شناسايي كرده بوديم و از طريق فرآيندهاي داخلي در حال برطرف كردن آن بوديم.
موزيلا انتشار فايرفاكس نسخه 11 را به تاخير انداخت تا مسابقه Pwn2Own برگزار شده و جزئيات آسيب پذيري موزيلا كشف شود اما پس از كشف اين مشكل متوجه شديم كه همان آسيب پذيري است كه توسط جف والدن شناسايي شده بود، در نتيجه اصلاحيه را منتشر ساختيم.
اين آسيب پذيري با عنوان "مشكل ايمني حافظه در تابع array.join" شناخته مي شود و در يك راهنمايي امنيتي با رده امنيتي "بسيار مهم" آورده شده است.
در زير فهرستي از آسيب پذيري هايي كه در به روز رساني فايرفاكس برطرف شده اند، آورده شده است.
- MFSA 2012-19: مخاطرات مختلف ايمني حافظه
- MFSA 2012-18: قابليت نوشتن window.fullScreenتوسط محتوي نامعتبر
- MFSA 2012-17: اختلال هنگام دسترسي keyframe cssText بعد از بهينه سازي پويا
- MFSA 2012-16: افزايش حق دسترسي با جاوا اسكريپت: URL به عنوان صفحه اصلي
- MFSA 2012-15: حمله XSS با چندين سرآيند Content Security Policy
- MFSA 2012-14: دريافتن مسائل SVGبا Address Sanitizer
- MFSA 2012-13: حمله XSS با عمليات Drag and Drop و جاوا اسكريپت: URL
- MFSA 2012-12: استفاده پس از آزادسازي در shlwapi.dll
فايرفاكس نسخه 11 از طريق ابزار به روز رساني نرم افزار مرورگر در دسترس است.
مطالب مرتبط:
آسيب پذيري zero-day در جديدترين نسخه فايرفاكس
- 2