روز سه شنبه شركت موزیلا ۱۰ اصلاحیه را برای سه نسخه از مرورگر فایرفاكس
خود منتشر كرد. پنج اصلاحیه در وضعیت بحرانی قرار دارند و می توانند برای
نصب كد مخرب از راه دور مورد استفاده قرار گیرند.
به گزارش سافتگذر به نقل از ایتنا؛ گروه U.S. Computer Emergency Readiness Team هشدار
داد كه مشكلات موجود در فایرفاكس می تواند به مهاجمان اجازه دهد تا از راه
دور كد دلخواه را اجرا نمیاند، از محدودیت های دسترسی عبور نمایند، یك حمله
انكار سرویس را ایجاد نمایند یا اطلاعات حساس را بدست آورند.
محصولات
فایرفاكس كه تحت تاثیر این مشكلات قرار دارند عبارتند از: Firefox ۲۵،
Firefox ESR ۲۴.۱، Firefox Extended Support Release (ESR) ۱۷.۰.۱۰،
Thunderbird ۲۴.۱، Thunderbird ESR ۱۷.۰.۱۰ و Seamonkey ۲.۲۲.
از جمله
رخنه هایی كه در این اصلاحیه ها برطرف شده است چندین مشكل امنیت حافظه در
موتور مرورگر می باشد كه در كلاینت ایمیل Thunderbird موزیلا و Seamonkey،
یك بسته برنامه كاربردی و ابزارهای توسعه دهنده وب وجود دارد.
با توجه به راهنمایی امنیتی شركت موزیلا، این مشكلات به عنوان به روز رسانی MFSA ۲۰۱۳-۹۳ برچسب گذاری شده است.
در
این راهنمایی امنیتی آمده است كه شواهد نشان می دهند تحت شرایط خاصی تخریب
حافظه اتفاق می افتد و احتمال دارد كه مهاجمان با سوئ استفاده از این
مشكلات بتوانند از راه دور كدی را اجرا نمایند.
موزیلا گفت: چهار آسیب پذیری دیگر می توانند به طور بالقوه برای ایجاد خرابی مورد سوء استفاده قرار بگیرند.
یكی
از آسیب پذیری ها در رده امنیتی "پرخطر" قرار دارد كه می تواند برای افشای
اطلاعات بر روی سیستم محلی كامپیوتر مورد سوء استفاده قرار گیرد.
در
ماه آگوست گروه TOR هشدار داد كه یك آسیب پذیری در Firefox ESR ممكن است
برای جمع آوری اطلاعات از روی كامپیوترهایی كه وب سایت هایی را مشاهده می
كنند كه به عنوان سرویس های پنهان TOR پیكربندی شده است مورد سوء استفاده
قرار گیرد.