zero-day في Firefox

Mozilla تسرع في تصحيح ثغرة zero-day في Firefox و Thunderbird ينفذ فيها كود عشوائي

Mozilla تسرع في تصحيح ثغرة zero-day في Firefox و Thunderbird ينفذ فيها كود عشوائي. أصدرت Mozilla يوم الثلاثاء تحديثات أمنية لحل ثغرة zero-day خطيرة في Firefox و Thunderbird تم استغلالها بنشاط في العالم الحقيقي ، بعد يوم من إصدار Google إصلاحًا لهذه المشكلة في متصفح Chrome الخاص بها.

تتمثل المشكلة ، التي تم تعيينها على المعرف CVE-2023-4863 ، في ثغرة في الذاكرة في تنسيق WebP للصور يمكن أن تؤدي إلى تنفيذ رمز عشوائي عند معالجة صورة تم إنشاؤها خصيصًا.

قال Mozilla في إ advisory : “يمكن أن يؤدي فتح صورة WebP ضارة إلى حدوث overflow في الذاكرة في عملية المحتوى.” “نحن على علم بأن هذه المشكلة يتم استغلالها في منتجات أخرى في العالم الحقيقي.”

وفقًا للوصف الموجود في قاعدة بيانات الثغرات الأمنية الوطنية (NVD) ، يمكن أن تسمح الثغرة للمهاجم عن بُعد بكتابة ذاكرة خارج النطاق من خلال صفحة HTML .

تم الإبلاغ عن المشكلة الأمنية من قبل Apple Security Engineering and Architecture (SEAR) و Citizen Lab في Munk School بجامعة تورنتو. تم حلها في Firefox 117.0.1 . Firefox ESR 115.2.1 . Firefox ESR 102.15.1 . Thunderbird 102.15.1. و Thunderbird 115.2.2.

يأتي هذا التطور بعد يوم من إصدار Google إصلاحات لنفس الثغرة في Chrome. مشيرًا إلى أنه “على علم بوجود exploit لـ CVE-2023-4863 في العالم الحقيقي.”

أصدرت Apple أيضًا الأسبوع الماضي تحديثات لسد ثغرتين أمنيتين نشطتين قال Citizen Lab إنهما تم استغلالهما كجزء من سلسلة استغلال iMessage بدون نقرة اسمها BLASTPASS لنشر برنامج Pegasus للتجسس على أجهزة iPhone المُ patched بالكامل التي تعمل بنظام iOS 16.6.

بينما لا تزال تفاصيل استغلال الثغرات غير معروفة. يُ suspected أنه يتم استخدامها جميعًا لاستهداف الأفراد الذين هم في خطر متزايد. مثل النشطاء والمعارضين والصحفيين.

Mozilla تسرع في تصحيح ثغرة zero-day في Firefox و Thunderbird ينفذ فيها كود عشوائي. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.