Firefox browser has upgraded

هام: حدث متصفح الفايرفوكس الى الاصدار version 58 لترقيع ثغرات خطيرة تعرضك للإختراق تعرف على الثغرات

انزلت فايرفوكس تحديث عاجل للاصدار 58 حيث يرقع العديد من الثغرات ولو كنت تستخدم السنخة الاخيرة 57 حدث متصفح الفايرفوكس الان بشكل عاجل.

فايرفوكس الاصدار 58 يتضمن ترقيع 3 ثغرات حرجة و 13 عالية و 13 مستوسطه و 3 نقاط ضعف منخفضة الخطورة التي يمكن أن تسمح للهاكرز السيطرة على جهازك عن بعد.

تحديث الفايرفوكس قد يتحدث تلقائيا عند البدء في فتح متصفح فايرفوكس من قائمة help (مساعده) توجه الى about حول.

تأكد من الاصدار وسوف تلاحظ التحديث تلقائياً كما في الصورة

تأكد في حالة ان تستخدم المتصفح بأنك تستخدم الاصدار 58 او ما بعده في حالة نزول تحديثات اخرى ولا يجب ان يكون اصدار نسختك اقل 58

التأكد كما في الصورة سوف يظهر لك الاصدار بعد التحديث

الثغرات التي تم ترقيعها في الاصدار 58

الاعلان:January 23, 2018

التأثير:خطير

المنتج : Firefox

CVE-2018-5091: Use-after-free with DTMF timers

المكتشف:Looben Yang

التأثير: حرجة

الوصف: يمكن أن تحدث الثغرة بعد الاستخدام مجانا أثناء اتصالات ويبرتس عند التفاعل مع توقيت دتمف. وهذا يؤدي إلى استغلال الكراش.

CVE-2018-5092: Use-after-free in Web Workers

المكتشف:Looben Yang

التأثير: خطورة مرتفعة

الوصف:يمكن أن يحدث ضعف بعد الاستخدام المجاني عند تحرير مؤشر ترابط عامل ويب من الذاكرة قبل الأوان بدلا من الذاكرة في مؤشر الترابط الرئيسي أثناء إلغاء عمليات الجلب.

مرجع الثغرة Bug 1418074

 

CVE-2018-5093: Buffer overflow in WebAssembly during Memory/Table resizing

المكتشف :OSS-Fuzz

التأثير: خطورة مرتفعة

الوصف: يحدث heap buffer overflow vulnerability (بفر اوفرفلو) الذاكرة المؤقتة في ويباسمبلي أثناء تغيير حجم الذاكرة  مما أدى إلى استغلال الكراش .

مرجع الثغرة  Bug 1415291

CVE-2018-5094: Buffer overflow in WebAssembly with garbage collection on uninitialized memory

المكتشف :OSS-Fuzz

التأثير: خطورة مرتفعة

الوصف: يحدث heap buffer overflow vulnerability (بفر اوفرفلو) الذاكرة المؤقتة في ويباسمبلي عندما يتم تسمية شرينكليمنتس تليها جمع القمامة على الذاكرة التي غير مهيأ الآن. وهذا يؤدي إلى استغلال الكراش ..

CVE-2018-5095: Integer overflow in Skia library during edge builder allocation

المكتشف :مجهول

التأثير: خطورة مرتفعة

الوصف:يحدث integer overflow vulnerability تجاوز الضعف في مكتبة سكيا عند تخصيص الذاكرة لبناة الحافة على بعض الأنظمة مع ما لا يقل عن 8 غيغابايت من ذاكرة الوصول العشوائي. وهذا يؤدي إلى استخدام الذاكرة غير مهيأة، مما يؤدي  مما أدى إلى استغلال الكراش .

الثغرات كثيرة ذكرنا الاخطر سوف نتطرق الى مقالات لفتاصيل تقنية اكثر فيما بعد في حين توفرها.

تذكر بأنه يجب عليك تحديث المتصفح.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة