أصدرت Mozilla تحديثات أمنية لمعالجة الثغرات الأمنية في Firefox و Firefox ESR والتي قد تسمح للمهاجم بالتحكم عن بعد في النظام المتأثر.

أصدرت موزيلا ما مجموعه  17 من نقاط الضعف والتعرض الشائعة CVEs  ، تم تصنيف ثلاثة منها بأنها حرجة الخطورة وتم تصنيف أربعة منها عالية الخطورة.

ونشرت US-CERT في 11 من ديسمبر النصيحة التالية: ” يشجع المركز الوطني للأمن السيبراني والمواصلات (NCCIC) ، وهو جزء من وكالة الأمن السيبراني وحماية البنية التحتية (CISA) ، المستخدمين والإداريين على مراجعة” استشارات موزيلا الأمنية “لـ Firefox64 و FirefoxESR 60.4 وتنزيل التحديثات الضرورية.”. ونحن في سايبر ارابز نشع الجميع على تنزيل التحديثات المذكورة للوقاية من خطر هذه الثغرات.

تضمنت نقاط الضعف الحرجة جميعًا مشاكل أمان الذاكرة في Firefox 64 و Firefox ESR 60.4. وتتضمن التصحيحات الأخرى إصلاحات تجاوز سعة المخزن المؤقت  buffer overflow وقراءة خارج الحدود out of bounds read في مكتبة “انجل” ANGLE  باستخدام TextureStorage11   واستخدام بعد المجاني مع اختيار عنصر محدد use-after-free with select element ، وعيوب تجاوز سعة المخزن المؤقت overflow buffer اخرى.

المصدر:

https://www.scmagazine.com/home/security-news/mozilla-released-security-updates-to-address-vulnerabilities-in-firefox-and-firefox-esr-which-could-allow-a-remote-attacker-to-take-control-of-an-affected-system/