اصلاح آسيب‌پذيري‌هاي كشف شده در مسابقات Pwn2own در فايرفاكس

اصلاح آسيب‌پذيري‌هاي كشف شده در مسابقات Pwn2own در فايرفاكس

تاریخ ایجاد

شماره: IRCNE2015032463
تاريخ: 08/01/94

در مسابقه هك مرورگر Pwn2own سال 2015 كه روزهاي هجدهم و نوزدهم مارس برگزار شد، تمامي مرورگرهاي IE، كروم، سافاري و فايرفاكس توسط محققين امنيتي هك شدند.
موزيلا مرورگر فايرفاكس نسخه 36.0.3 را در روز بيستم مارس با رويكرد ترميم مسائل امنيتي افشا شده در مسابقات Pwn2own عرضه كرد. متأسفانه موزيلا به سرعت متوجه شد كه يكي از اين ترميم‌ها كامل نيست و در نتيجه روز 21 مارس، فايرفاكس نسخه 36.0.4 را عرضه كرد كه به‌روز رساني مربوطه را به همراه داشت. ترميم به‌روز رساني شده در فايرفاكس 36.0.4 مربوط به يك آسيب‌پذيري با شناسه CVE-2015-0818 است كه يك مسأله دور زدن سياست منبع يكسان بوده و روز هجدهم مارس توسط ماريوس ميلينسكي اثبات شده بود.
فايرفاكس همچنين براي آسيب‌پذيري CVE-2015-0817 نيز اصلاح شده است كه يك آسيب‌پذيري جاوا اسكريپت است كه توسط يك محقق امنيتي ديگر با عنوان ilxu1a اثبات شده بود.

برچسب‌ها