اخبار فناوری اطلاعات
رفع دو مشکل بحرانی در فایرفاکس
به گزارش ایتنا از رایورز بنیاد موزیلا در این خصوص به صورت رسمی اعلام نمود که مشکلاتی بسیار حیاتی را در نسخه 57.0.2 فایرفاکس و 52.5.2 فایرفاکس ESR شناسایی کرده است. این شرکت همچنین افزوده که بلافاصله پس از کشف آسبپذیریهای مزبور، برای رفع و اصلاح آنها دست بکار شده است.
مطابق اخبار منتشره از سوی این شرکت، این مخاطرات امنیتی به سرعت و در یک وصله بروزرسانی فوری رفع شدهاند و در نتیجه، در صورت اقدام به انجام مراحل بروزرسانی مرورگر، دیگر دلیلی برای نگرانی کاربران وجود نخواهد داشت.
بر طبق جزئیات اعلام شده، نخستین مشکل امنیتی نرمافزار مزبور، در حقیقت با سرریز شدن بافر به وجود آمده و با نام CVE-2017-7845 شناخته میشود. این مشکل، زمانی رخ میدهد که اجزای دادهها توسط دایرکت 3D نسخه 9 ارزیابی و ترسیم میشوند و برای این کار از مجموعه گرافیکی ANGLE استفاده میکنند.
گفتنی است مجموعه ANGLE برای محتوای WebGL مورد استفاده قرار میگیرد و موزیلا افزوده است که این موضوع در آخرین نسخه از بروزرسانیها وجود نخواهد داشت.
مشکل امنیتی دوم نیز با وصله شماره CVE-2017-7843 رفع شده است و در حقیقت مربوط به یک حفره امنیتی بود که موجب میشد تا افراد غیرمجاز بتوانند دادههای مهمی که برای IndexedDB بکار گرفته میشدند را بازنویسی نمایند.
موزیلا در بیانیه خود اعلام کرده است دادههای مرتبط با IndexedDB دیگر برای مرور وب در وضعیت شخصی و غیرقابل شناسایی، در دسترس نخواهد بود و به همین دلیل نیز دادهها را در موارد مختلف وضعیت مخفی ثبت نموده و پس از خروج از مرورگر نیز آنها را پاک میکند.
منبع : ایتنا