انزلت فايرفوكس تحديث عاجل للاصدار 58 حيث يرقع العديد من الثغرات ولو كنت تستخدم السنخة الاخيرة 57 حدث متصفح الفايرفوكس الان بشكل عاجل.
فايرفوكس الاصدار 58 يتضمن ترقيع 3 ثغرات حرجة و 13 عالية و 13 مستوسطه و 3 نقاط ضعف منخفضة الخطورة التي يمكن أن تسمح للهاكرز السيطرة على جهازك عن بعد.
تحديث الفايرفوكس قد يتحدث تلقائيا عند البدء في فتح متصفح فايرفوكس من قائمة help (مساعده) توجه الى about حول.
تأكد من الاصدار وسوف تلاحظ التحديث تلقائياً كما في الصورة
تأكد في حالة ان تستخدم المتصفح بأنك تستخدم الاصدار 58 او ما بعده في حالة نزول تحديثات اخرى ولا يجب ان يكون اصدار نسختك اقل 58
التأكد كما في الصورة سوف يظهر لك الاصدار بعد التحديث
الثغرات التي تم ترقيعها في الاصدار 58
الاعلان:January 23, 2018
التأثير:خطير
المنتج : Firefox
CVE-2018-5091: Use-after-free with DTMF timers
المكتشف:Looben Yang
التأثير: حرجة
الوصف: يمكن أن تحدث الثغرة بعد الاستخدام مجانا أثناء اتصالات ويبرتس عند التفاعل مع توقيت دتمف. وهذا يؤدي إلى استغلال الكراش.
CVE-2018-5092: Use-after-free in Web Workers
المكتشف:Looben Yang
التأثير: خطورة مرتفعة
الوصف:يمكن أن يحدث ضعف بعد الاستخدام المجاني عند تحرير مؤشر ترابط عامل ويب من الذاكرة قبل الأوان بدلا من الذاكرة في مؤشر الترابط الرئيسي أثناء إلغاء عمليات الجلب.
مرجع الثغرة Bug 1418074
CVE-2018-5093: Buffer overflow in WebAssembly during Memory/Table resizing
المكتشف :OSS-Fuzz
التأثير: خطورة مرتفعة
الوصف: يحدث heap buffer overflow vulnerability (بفر اوفرفلو) الذاكرة المؤقتة في ويباسمبلي أثناء تغيير حجم الذاكرة مما أدى إلى استغلال الكراش .
مرجع الثغرة Bug 1415291
CVE-2018-5094: Buffer overflow in WebAssembly with garbage collection on uninitialized memory
المكتشف :OSS-Fuzz
التأثير: خطورة مرتفعة
الوصف: يحدث heap buffer overflow vulnerability (بفر اوفرفلو) الذاكرة المؤقتة في ويباسمبلي عندما يتم تسمية شرينكليمنتس تليها جمع القمامة على الذاكرة التي غير مهيأ الآن. وهذا يؤدي إلى استغلال الكراش ..
CVE-2018-5095: Integer overflow in Skia library during edge builder allocation
المكتشف :مجهول
التأثير: خطورة مرتفعة
الوصف:يحدث integer overflow vulnerability تجاوز الضعف في مكتبة سكيا عند تخصيص الذاكرة لبناة الحافة على بعض الأنظمة مع ما لا يقل عن 8 غيغابايت من ذاكرة الوصول العشوائي. وهذا يؤدي إلى استخدام الذاكرة غير مهيأة، مما يؤدي مما أدى إلى استغلال الكراش .
الثغرات كثيرة ذكرنا الاخطر سوف نتطرق الى مقالات لفتاصيل تقنية اكثر فيما بعد في حين توفرها.
تذكر بأنه يجب عليك تحديث المتصفح.