موزیلا برای رفع دو آسیبپذیری بحرانی موجود در فایرفاکس و فایرفاکس ESR، بهروزرسانیهای امنیتی منتشر کرده است. یک مهاجم میتواند از این آسیبپذیریها برای کنترل یک سیستم آسیبدیده سوءاستفاده کند.
نسخهی جدید فایرفاکس شامل اصلاحاتی برای "CVE-2020-6819" و "CVE-2020-6820" است. این دو نقص، در نحوهی مدیریت فضای حافظهی فایرفاکس وجود دارند.
بهگفتهی موزیلا، در شرایط خاص، هنگام اجرای ویرانگر "nsDocShell" یا هنگام کار با "ReadableStream"، یک شرایط مسابقه میتواند منجر به سوءاستفاده پس از آزادسازی از نقصهای "CVE-2020-6820" و "CVE-2020-6819" شود.
این نواقص، آسیبپذیریهای بدون استفادهی کاربر هستند که به هکرها اجازه میدهند کد را درون حافظهی فایرفاکس قرار دهند و آن را در متن مرورگر اجرا کنند. از چنین اشکالاتی میتوان برای اجرای کد در دستگاههای قربانی سوءاستفاده کرد، اگرچه تأثیر و میزان دستیابی به چنین کدی معمولاً متفاوت است.
به کاربران فایرفاکس توصیه میشود، مرورگرهای خود را به Firefox 74.0.1 و Firefox ESR 68.6.1 ارتقاء دهند تا مانع سوءاستفاده از این دو اشکال توسط هکرها شوند.
- 43