أطلقت شركة موزيلا تحديث أمني لمتصفّح فايرفوكس لاصلاح 11 ثغرة اكتشفت في جميع الاصدارات ما قبل 3.5.4 تم تقييم 6 ثغرات على أنهم شديدة الخطورة, يترافق مع ذلك اطلاق الاصدار 3.0.15 أيضا لاصلاح 10 ثغرات أصابت الاصدارات السابقة من سلسلة 3.0.

Mozilla Firefox

 

احدى الثغرات تمكّن المهاجم من اختراق الجهاز بشكل كامل بعد توجيه المستخدم لصفحة تحتوي على أكواد Javascript ضارّة تستغل خطأ برمجي في محرّك الجافاسكريبت بمتصفّح فايرفوكس. iDefense بلّغت Mozilla عن ثغرة خطيرة أخرى تمكّن المهاجم من اختراق جهاز المستخدم وتشغيل أكواد ضارّة عن بعد باستخدام صورة بامتداد GIF تم صناعتها بطريقة خاصّة لتستغل خطأ في محلل صور GIF بمتصفّح فايرفوكس.

 

الثغرات التي تم تصحيحها في الاصدار 3.5.4:

  • MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
  • MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
  • MFSA 2009-62 Download filename spoofing with RTL override
  • MFSA 2009-61 Cross-origin data theft through document.getSelection()
  • MFSA 2009-59 Heap buffer overflow in string to number conversion
  • MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
  • MFSA 2009-56 Heap buffer overflow in GIF color map parser
  • MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
  • MFSA 2009-54 Crash with recursive web-worker calls
  • MFSA 2009-53 Local downloaded file tampering
  • MFSA 2009-52 Form history vulnerable to stealing

 

ننصح الجميع بتحديث المتصفح بأسرع وقت ممكن وعدم فتح المواقع الغير موثوقة أو القيام بتعطيل الجافاسكريبت بشكل مؤقّت في المتصفّح حتى يتم تطبيق التحديث, كحل أخر يفضّل استخدام اضافة NoScript لحماية المستخدم من أكواد الجافاسكريبت الضارة والسماح بتشغيلها في المواقع الموثوقة فقط.

يمكن تحديث متصفّح فايرفوكس عن طريق ميّزة التحديث التلقائي الموجودة في الاصدارات الخاصة بأنظمة ويندوز أو عن طريق مدير الحزم في توزيعات جنو/لينوكس.

 

لمزيد من المعلومات: Mozilla Firefox 3.5.4 Release Notes

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn