آسیب پذیری های بحرانی فایرفاکس اصلاح شد

تعدادی آسیب‌پذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.

شرکت موزیلا، اصلاحیه‌های جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیب‌پذیری بحرانی و با خطربالا اصلاح شده است.

با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیب‌پذیری‌های استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه می‌باشد.

دو تا از بحرانی ترین مسائل، آسیب‌پذیری‌های استفاده پس از آزادسازی هستند.

علاوه بر این، هفت آسیب‌پذیری مربوط به کد منتشر شده مرورگر و سه آسیب‌پذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.

یک آسیب‌پذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی می‌شود، هم چنین یک آسیب‌پذیری خواندن حافظه غیرمرتبط در فایل‌های .zip و دو مسئله‌ای که منجر به سرریز بافر می‌شود در فایرفاکس شناسایی شده است.

آسیب‌پذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق می‌افتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.

آخرین آسیب‌پذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.

سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل می‌شوند.

این مشکلات نمی‌توانند به راحتی از طریق محتوی وب مورد سوء‌استفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیب‌پذیری‌ها درصورتی می‌توانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهره‌برداری از آنها موجود باشد.طراحی فروشگاه اینترنتی