آسیبپذیریهای مهم در مرورگر فایرفاکس
چندین آسیبپذیری در محصولات Mozilla Firefox، Firefox Extended Support Release (ESR) و Mozilla Thunderbird فایرفاکس کشف شده است که مهمترین آنها امکان اجرای کد دلخواه را برای مهاجم فراهم میکند.
بسته به حق دسترسیهای مرتبط با کاربر، مهاجم میتواند برنامه نصب کند، دادهها را مشاهده و آنها را تغییر داده و حذف کند و یا حسابهای کاربری با حق دسترسی کامل ایجاد نماید. کاربرانی که حسابهایشان به گونهای پیکربندی شده است که حق دسترسی کمتری در سیستم دارند، نسبت به کاربرانی که با حق دسترسی مدیریتی کار میکنند، کمتر تحت تأثیر قرار خواهند گرفت.
• CVE-2022-31736: در این آسیبپذیری با شدت بالا، یک سایت مخرب میتواند اندازهی منابع بینسایتی (cross-origin resource) را که از Range requests پشتیبانی میکنند به دست آورد.
• CVE-2022-31737: در این آسیبپذیری با شدت بالا، یک صفحهی وب مخرب میتواند موجب نوشتن خارج از محدوده در WebGL شود که خرابی حافظه و از کار افتادن سیستم را منجر میشود.
• CVE-2022-31738: در این آسیبپذیری با شدت بالا، هنگام خروجِ مرورگر از حالت تمام صفحه، یک iframe ممکن است مرورگر را در مورد وضعیت fullscreen فعلی سردرگم کند که میتواند منجر به سردرگمیِ کاربر یا حملات spoofing شود.
• CVE-2022-31739: در این آسیبپذیری با شدت بالا، هنگام بارگیری فایلها در ویندوز، کاراکتر % حذف نمیشود، که میتواند منجر به ذخیرهی اشتباه فایلهای دانلودشده در مسیرهای تحت کنترل مهاجم شود که از متغیرهایی مانند %HOMEPATH% یا %APPDATA% استفاده میکند.
• CVE-2022-31740: در این آسیبپذیری با شدت بالا، کد WASM در arm64، میتواند موجب تولید اسمبلی نادرست شود که مشکلات تخصیص رجیستر و به صورت بالقوه crash قابل بهرهبرداری سیستم را منجر میشود.
• CVE-2022-31741: در این آسیبپذیری با شدت بالا، یک پیغام CMS ساختگی ممکن است به اشتباه پردازش شده و منجر به خواندن حافظهی نامعتبر شود که میتواند به صورت بالقوه خرابی حافظه را به دنبال داشته باشد.
• CVE-2022-31747: این آسیبپذیری با شدت بالا در واقع نقص ایمنی حافظه در Firefox 100 و Firefox ESR 91.9 است. توسعهدهندگان موزیلا به نامهای Andrew McCreight، Nicolas B. Pierron و تیم Mozilla Fuzzing این باگها را گزارش کردند. برخی از این باگها شواهدی از خرابی حافظه را نشان میدهند که با تلاش کافی میتوان از برخی از آنها برای اجرای کد دلخواه استفاده کرد.
• CVE-2022-31748: این آسیبپذیری با شدت بالا، در واقع نقص ایمنی حافظه در Firefox 100 است. توسعهدهندگان موزیلا به نامهای Gabriele Svelto، Timothy Nikkel، Randell Jesup، Jon Coppeard و تیم Mozilla Fuzzing این باگها را گزارش کردند. برخی از این باگها شواهدی از خرابی حافظه را نشان میدهند که با تلاش کافی میتوان از برخی از آنها برای اجرای کد دلخواه استفاده کرد.
این آسیبپذیریها محصولات زیر را تحت تأثیر قرار میدهند:
• Mozilla Firefox نسخههای قبل از ۱۰۱.
• Firefox ESR نسخههای قبل از ۹۱.۱۰.
• Thunderbird نسخههای قبل از ۹۱.۱۰
آسیبپذیریهای مذکور در نسخههای Mozilla Firefox 101، Firefox ESR 91.10 و Thunderbird 91.10 برطرف شدهاند. به کاربران و مدیران توصیه میشود، هر چه سریعتر مرورگر فایرفاکس خود را به نسخههای جدید بهروزرسانی نمایند.
منابع: https://cert.ir/news/13371