آسیبپذیری در مرورگر Mozilla Firefox
چندین آسیبپذیری در مرورگر محبوب موزیلا فایرفاکس یافت شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم میکند.
این آسیبپذیریها به شرح زیر میباشند:
CVE-2021-29970: آسیبپذیری Use-after-free در accessibility قابلیتهای یک سند
شدت: بالا
شرح آسیبپذیری: یک صفحهی وب مخرب میتواند موجب نقص use-after-free، خرابی حافظه و به صورت بالقوه crash قابل بهرهبرداری شود. این آسیبپذیری تنها زمانی فایرفاکس را تحت تأثیر قرار میدهد که accessibility فعال باشد.
CVE-2021-29971: صرفنظر از شِما و پورت و تنها بررسی میزبان، هنگام بررسی مجوزهای اعطاء شده
شدت: بالا
شرح آسیبپذیری: اگر کاربر مجوزی را به یک صفحه وب داده باشد و آن مجوز را ذخیره کرده باشد، به هر صفحه وب دیگری که روی همان میزبان اجرا میشود - صرفنظر از شِما یا پورت - این مجوز داده میشود. این آسیبپذیری تنها فایرفاکس نسخه اندروید را تحت تأثیر قرار میدهد و سایر سیستمعاملها تحت تأثیر قرار نمیگیرند.
CVE-2021-30547: نوشتن خارج از محدوده در ANGLE
شدت: بالا
شرح آسیبپذیری: این آسیبپذیری به مهاجم اجازه میدهد با خراب کردن حافظه منجر به crash قابل بهرهبرداری شود.
CVE-2021-29972: استفاده از کتابخانه منسوخ شده حاوی آسیبپذیری use-after-free
شدت: متوسط
شرح آسیبپذیری: این آسیبپذیری از طریق تست و در کتابخانه منسوخ شده Cairo یافت شد. بهروزرسانی کتابخانه این مسئله را برطرف نموده است و ممکن است آسیبپذیریهای امنیتی ناشناخته دیگر را نیز برطرف کند.
CVE-2021-29973: فعال شدن تکمیل خودکار گذرواژه در وبسایتهای HTTP بدون تعامل کاربر در Android
شدت: متوسط
شرح آسیبپذیری: در این آسیبپذیری، تکمیل خودکار گذرواژه بدون تعامل کاربر در وبسایتهای ناامن در Firefox برای Android فعال میشود. قبل از اینکه گذرواژه کاربر با قابلیت تکمیل خودکار مرورگر وارد شود، میبایست مستلزم تعامل کاربر با صفحه باشد. این نقص تنها Firefox نسخه Android را تحت تأثیر قرار میدهد و سایر سیستمعاملها تحت تأثیر قرار نمیگیرند.
CVE-2021-29974:نادیده گرفته شدن خطاهای HSTS هنگام فعال بودن پارتیشنبندی شبکه
شدت: متوسط
شرح آسیبپذیری: هنگامی که پارتیشنبندی شبکه فعال باشد، یعنی به عنوان مثال، در نتیجه تنظیمات Enhanced Tracking Protection، یک صفحه خطای TLS به کاربر اجازه میدهد خطایی را در دامنه که نشاندهندهی HTTP Strict Transport Security است نادیده بگیرد (بدان معنا که خطا نباید قابل چشمپوشی باشد). این نقص تأثیری در ارتباطات شبکه ندارد و آنها به طور خودکار به HTTPS ارتقاء داده میشوند.
CVE-2021-29975: امکان قرار دادن پیام متنی در بالای یک وبسایت دیگر
شدت: متوسط
شرح آسیبپذیری: به واسطهی برخی دستکاریها در DOM، پیامی که تحت کنترل مهاجم است اما در قالب HTML یا فرمتهای دیگر نیست میتواند در بالای یک دامنه دیگر (با یک دامنه جدید که در نوار آدرس نشان داده میشود) قرار گیرد که در نهایت سردرگمی کاربر را منجر شود.
CVE-2021-29976: رفع ایرادات امنیتی حافظه در FireFox 90 و Firefox ESR 78.12
شدت: بالا
شرح آسیبپذیری: توسعهدهندگان موزیلا Emil Ghitta، Tyson Smith، Valentin Gosu، Olli Pettay و Randell Jesup از وجود آسیبپذیریهای امنیتیِ حافظه در Firefox 89 و Firefox ESR 78.11 خبر دادند. برخی از این نقصها شواهدی از خرابی حافظه را نشان میدهند و تصور ما این است که با تلاش کافی میتوان برای اجرای کد دلخواه از این آسیبپذیریها بهرهبرداری کرد.
CVE-2021-29977: رفع نقصهای امنیتی حافظه در Firefox 90
شدت: بالا
شرح آسیبپذیری: Andrew McCreight، Tyson Smith، Christian Holler و Gabriele Svelto، توسعهدهندگان موزیلا از وجود آسیبپذیریهای امنیتیِ حافظه در Firefox 89 خبر دادند. برخی از این نقصها شواهدی از خرابی حافظه را نشان میدهند و تصور ما این است که با تلاش کافی میتوان برای اجرای کد دلخواه از این آسیبپذیریها بهرهبرداری کرد.
توصیه امنیتی:
آسیبپذیریهای مذکور در Firefox 90 برطرف شدهاند، به کاربران توصیه میشود در اسرع وقت مرورگر فایرفاکس خود را بهروزرسانی نمایند.
منبع خبر: https://www.mozilla.org/en-US/security/advisories/mfsa2021-28/#CVE-2021-29976
