اتواع آسیبپذیریها در فایرفاکس که راه را برای مهاجمان هموار میکند
تاریخ انتشار: ۲۳ بهمن ۱۴۰۰ | کد خبر: ۳۴۳۶۰۵۶۵
ایتنا - تعدادی آسیبپذیری دارای شدت بالا و متوسط در مرورگر فایرفاکس شناسایی شده که مهاجم با بهرهبرداری از برخی از این آسیبپذیریها میتواند کنترل سیستم آسیبپذیر را در دست بگیرد.
موزیلا برای رفع تعدادی آسیبپذیری در مرورگر فایرفاکسِ خود، بهروزرسانی امنیتی منتشر کرد، این آسیبپذیریها دارای شدت بالا و متوسط بوده و یک مهاجم با بهرهبرداری از برخی از این آسیبپذیریها میتواند کنترل سیستم آسیبپذیر را در دست بگیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، آسیبپذیری CVE-2022-22753 با شدت بالا، امکان ارتقاء سطح دسترسی به SYSTEM (بالاترین سطح دسترسی در سیستمهای ویندوزی) را برای مهاجم از طریق سرویس Maintenance در ویندوز فراهم میکند. در واقع، یک نقص "زمان بررسی تا زمان استفاده" در سرویس Maintenance (Updater) وجود دارد که میتواند به منظور اعطای دسترسیِ نوشتن در هر مسیر دلخواه، به کاربران، مورد سوءاستفاده قرارگیرد و این امر، دستیابی به سطح دسترسی SYSTEM را منجر خواهد شد.
این آسیبپذیری تنها مرورگر فایرفاکس در ویندوز را تحت تأثیر قرار میدهد و سایر سیستمعاملها تحت تأثیر این آسیبپذیری قرار ندارند.
آسیبپذیری CVE-2022-22754 با شدت بالا، امکان دور زدن فرآیند تأیید مجوز دسترسی را در هنگام بهروزرسانی، برای افزونهها فراهم میکند.
آسیبپذیری CVE-2022-22764 با شدت بالا، اشکالات ایمنی حافظه را در برخی از نسخههای پیشین فایرفاکس موجب میشود. توسعهدهندگان و اعضای انجمن موزیلا، Paul Adenot و تیم Mozilla Fuzzing، نقصهای ایمنی حافظه را در Firefox 96 و Firefox ESR 91.5 گزارش کردهاند.
آسیبپذیری CVE-2022-22755 با شدت متوسط، موجب میشود که XSL امکان اجرای اسکریپت را پس از بسته شدن برگهی مرورگر (tab) فراهم کند.
آسیبپذیری CVE-2022-22756 با شدت متوسط، موجب میشود که کشیدن و رها کردن یک تصویر، موجب تبدیل شدن آن به فایل اجرایی شود.
آسیبپذیری CVE-2022-22757 با شدت متوسط، موجب میشود که Remote Agent نتواند مانع اتصال وبسایتهای محلی شود، Remote Agent به مصرفکنندگان اجازه میدهد تا از طریق مجموعهای از دامنهها بهمنظور بررسی وضعیت، کنترل اجرای اسناد در حال اجرا در محتوای وب، تزریق اسکریپتهای دلخواه به اسناد، شبیهسازی تعامل کاربر برای اهداف خودکار، مشترک شدن در بهروزرسانیهای مرورگر مانند گزارشهای شبکه و کنسول و غیره با فایرفاکس ارتباط برقرار کنند.
آسیبپذیری CVE-2022-22758 با شدت متوسط، موجب میشود tel: linkها بتوانند کدهای USSD را برای شمارهگیرِ فایرفاکسِ اندروید ارسال کنند. این نقص فقط فایرفاکس نسخه اندروید را تحت تاثیر قرار میدهد و سایر سیستمعاملها تحت تأثیر قرار نمیگیرند.
آسیبپذیری CVE-2022-22759 با شدت متوسط، موجب اجرای اسکریپت توسط Sandboxed iframeها میشود.
آسیبپذیری CVE-2022-22760 با شدت متوسط، امکان تشخیص پاسخهای Cross-Origin را از بین انواع محتوای اسکریپتی و غیراسکریپتی فراهم میکند.
آسیبپذیری CVE-2022-22761 با شدت متوسط، موجب میشود که تنظیمات frame-ancestors در دستورالعمل Content Security Policy، برای صفحات افزونهدارِ دارای چهارچوب اجرا نشود.
آسیبپذیری CVE-2022-22763 با شدت متوسط، موجب اجرای اسکریپت در زمان بروز خطای invalid object state میشود.
تمام نسخههای قبل از Firefox 97 و Firefox ESR 91.6 تحت تأثیر آسیبپذیریهای مذکور قرار دارند، بنابراین به کاربران و مدیران توصیه میشود، هر چه سریعتر مرورگر فایرفاکس خود را به نسخهی Firefox 97 و یا Firefox ESR 91.6 بهروزرسانی کنند.
منبع: ايتنا
کلیدواژه: فایرفاکس آسیب پذیری آسیب پذیری ها مرورگر فایرفاکس آسیب پذیری CVE 2022 موجب می شود شدت متوسط تحت تأثیر شدت بالا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۳۶۰۵۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
متوسط طول عمر پستانداران چقدر است؟ (+ اینفوگرافی)
پستانداران، اگرچه بخش کوچکی از موجودات زمین را تشکیل می دهند، اما نقش های زیست محیطی حیاتی در سطح جهانی دارند. آنها برای حفظ سلامت اکوسیستم از طریق کمک به گرده افشانی، پراکندگی بذر و تغذیه شکارچیان طبیعت بسیار مهم هستند. اینفوگرافی زیر میانگین طول عمر پستانداران را با استفاده از داده های Discover Wildlife و سازمان ملل متحد به تصویر کشیده است.
طول عمر انسان در حال افزایش استبه گزارش روزیاتو، پستانداران به عنوان موجودات خونگرم با مو یا خز تعریف می شوند که از شیر غدد پستانی برای نوزادان خود استفاده می کنند. در حالی که حیوانات کوچکتر مانند راسوها معمولاً ۱ تا ۲ سال عمر می کنند، همتایان بزرگتر مانند فیل ها می توانند برای چندین دهه زنده بمانند و در راس آنها نهنگ ها، می توانند ۲۰۰ سال یا حتی بیشتر عمر کنند.
طول عمر انسان افزایش قابل توجهی داشته است. طبق گزارش بخش جمعیت سازمان ملل متحد، میانگین امید به زندگی در جهان از ۴۷ سال در سال ۱۹۵۰ به ۷۲ سال در سال ۲۰۲۲ افزایش یافته است که نشان دهنده افزایش ۲۵ ساله است. از عوامل تاثیرگذار در افزایش طول عمر انسان می توان به تغذیه، دارو و دسترسی به منابع ضروری، اشاره کرد.
با این حال، همانطور که طول عمر انسان شکوفا می شود، می تواند تأثیر نامطلوبی بر جمعیت پستانداران حیات وحش داشته باشد. طی ۱۰۰,۰۰۰ سال گذشته، افزایش جمعیت انسانی باعث کاهش ۸۵ درصدی زیست توده پستانداران وحشی شده است.
امروزه، دام ها ۶۲ درصد، انسان ها ۳۴ درصد و پستانداران وحشی تنها ۴ درصد از زیست توده پستانداران جهان را تشکیل می دهند
علیرغم کاهش تنوع پستانداران، زیست توده کل پستانداران زمینی به طور قابل توجهی افزایش یافته است و در طول ۱۰,۰۰۰ سال گذشته تقریباً ۹ برابر شده است.
کانال عصر ایران در تلگرام