أطلقت شركة موزيلا الاصدار 3.5.6 والاصدار 3.0.16 من متصفّح Firefox لاصلاح 7 ثغرات اكتشفوا مؤخّراً في الاصدار السابق. تم تقييم 3 ثغرات على أنهم شديدة الخطورة لقدرة المهاجم على تخريّب الذاكرة وتشغيل أكواد ضارّة تؤدي لاختراق جهاز المستخدم عن بعد.

Mozilla Firefox

 

احدى الثغرات الخطيرة الثلاث اكتشفت في محرّك الجافاسكريبت بمتصفّح فايرفوكس وهي من نوع Denial of Service تؤدي لتوقّف المتصفح عن العمل مع وجود احتمال لقدرة المهاجم على استغلالها بشكل يمكّنه من التحكم بسير البرنامج وتشغيل أكواد ضارة تؤدي في النهاية لاختراق جهاز المستخدم عن بعد.

الثغرتين الأخرايتين اكتشفتا في مكتبة libtheora و liboggplay اللتان اضيفتا لمتصفّح فايرفوكس في الاصدار 3.5. يتمكّن المهاجم من استغلال الثغرة السابقة عن طريق توجيه المستخدم لرابط ملف فيديو يحتوي على أكواد ضارّة برمجت بطريقة خاصّة لتستغل الخطأ السابق في Theora video library.

 

الثغرات التي تم اصلاحهم في فايرفوكس 3.5.6:

  • MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects
  • MFSA 2009-70 Privilege escalation via chrome window.opener
  • MFSA 2009-69 Location bar spoofing vulnerabilities
  • MFSA 2009-68 NTLM reflection vulnerability
  • MFSA 2009-67 Integer overflow, crash in libtheora video library
  • MFSA 2009-66 Memory safety fixes in liboggplay media library
  • MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)

بالنسبة لمستخدمي نظام ويندوز فيمكنهم تحديث متصفّح فايرفوكس بشكل فوري عن طريق خاصيّة التحديث التلقائي المضمنة داخل المتصفّح أمّا مستخدمي لينوكس فيمكنهم تحديث المتصفّح عن طريق مدير الحزم المستخدم بالتوزيعة وفي حال عدم توفّر التحديث بالوقت الحالي ينصح بتعطيل خاصيّة الجافاسكريبت بالمتصفّح وعدم فتح روابط غير موثوقة الى أن يتوفّر التحديث في مدير الحزم, شخصياً لا أتوقع أن الأمر سيستغرق أكثر من بضع ساعات.

 

لمزيد من المعلومات:  Security Advisories for Firefox 3.5

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn