أطلقت شركة موزيلا تحديث أمني لمتصفّحها الشهير Mozilla Firefox بعداسبوع كامل من اكتشاف ثغرة من نوع Arbitrary Code Execution فيه.

Mozilla Firefox

 

سبب الثغرة هو خطأ برمجي في دالة Array.reduceRight() فعند ادخال قيمه javascript كبيره إلى هذه الداله يحدث خلل يؤدي إلى التحكم الكامل بالذاكره , مما يمكن من تشغيل أكواد ضاره على الجهاز المصاب, والجدير بالذكر أن الثغره تتخطى حمايتا ASLR/DEP الموجوده في وندوز 7 مما يهدد مستخدمي وندوز 7 بشكل كبير, طبعاً يتم تخطي الحمايه عن طريق إنشاء ROP عن طريق ملف MSVCR71.dll المرفق في java.

 

تم أختبار الثغره بنجاح على:

  1. Firefox 3.6.16.
  2. Firefox 3.6.17.

ننصح جميع مستخدمي Firefox بالتنصيب التحديث الجديد بأسرع وقت ممكن  للوقاية من هذه الثغرة الخطيرة.

 

لمزيد من المعلومات  :

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn