اصلاحیه بسیار مهم موزیلا برای حفره امنیتی در فایرفاکس

موزیلا یک به روز رسانی امنیتی فوری برای فایرفاکس منتشر کرده است. این به روز رسانی یک آسیب پذیری را بر طرف می نماید که وب گردان را در معرض خطر حملات هکرهای مخرب قرار می دهد.

این آسیب پذیری در نسخه 10.0.1 فایرفاکس برطرف شده است. این آسیب پذیری یک مرورگر را با مشکل مواجه می کند  و ممکن است برای حملات اجرای کد مورد سوء استفاده قرار بگیرد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

توسعه دهندگان موزیلا، اندرو مک ریت و اولی پتی دریافتند که تابع ReadPrototypeBindings در جدول درهم سازی، XBL bindingرا باقی می گذارد حتی زمانیکه تابع با شکست مواجه شده باشد. اگر این اتفاق بیافتد، زمانی که کلکتور، این جدول درهم سازی را می خواند و تلاش می کند تا بر روی این binding یک روش مجازی را انجام دهد، با مشکل مواجه می شود. این مشکل ممکن است به طور بالقوه قابل سوء استفاده باشد.

موزیلا این آسیب پذیری را در رده امنیتی "بسیار مهم" قرار می دهد که می تواند برای اجرای کد مهاجم و نصب نرم افزار استفاده شود و نیاز به هیچ تعاملی با کاربر ندارد.     

گروه منبع باز اظهار داشت: فایرفاکس نسخه 9 و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار ندارند.