پایگاه اطلاعرسانی پلیس فتا: Mozilla اقدام به عرضهی هشت راهنمایی امنیتی همراه با مرورگر Firefox 21 كرده است که سه مورد از راهنماییهای امنیتی مزبور، حیاتی بوده و متعلق به آسیبپذیریهای مرتبط با حافظه هستند. برخی از این نقایص امنیتی توسط محققان امنیتی گوگل و با استفاده از ابزار متنباز Address Sanitizer گزارش شدهاند.
Mozilla در راهنمایی امنیتی خود نوشت كه یكی از محققان امنیتی گروه امنیتی Google Chrome با استفاده از ابزار Address Sanitizer یك مجموعه از مشكلات استفاده پس از آزادسازی، خواندن خارج از كرانه و نوشتن نامعتبر را كشف كرده است كه در ردههای امنیتی متوسط تا حیاتی قرار گرفتهاند. برخی از این مشكلات به طور بالقوه قابل سوءاستفاده هستند و اجازهی اجرای كد از راه دور را به مهاجمین میدهند.
Memory corruption found using Address Sanitizer
MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent
MFSA 2013-46 Use-after-free with video and onresize event
MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries
MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service
MFSA 2013-43 File input control has access to full path
MFSA 2013-42 Privileged access for content level constructor
MFSA 2013-46 Use-after-free with video and onresize event
MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries
MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service
MFSA 2013-43 File input control has access to full path
MFSA 2013-42 Privileged access for content level constructor
نظرات شما عزیزان:
برچسبها:
تاريخ : چهار شنبه 1 خرداد 1392برچسب:اخبار امنيت فناوری اطلاعات"Google Chrome"MOZILLA"Firefox 21"Address Sanitizer"مرورگر Firefox 21"گروه امنیتی "Google C, | 14:57 | نویسنده : میرمحسن موسوی |
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت: