آسیب‌پذیری‌های مهم در مرورگر فایرفاکس

چندین آسیب‌پذیری در محصولات Mozilla Firefox، Firefox Extended Support Release ‪(ESR)‬ و Mozilla Thunderbird فایرفاکس کشف شده است که مهم‌ترین آن‌ها امکان اجرای کد دلخواه را برای مهاجم فراهم می‌کند.

بسته به حق دسترسی‌های مرتبط با کاربر، مهاجم می‌تواند برنامه نصب کند، داده‌ها را مشاهده و آن‌ها را تغییر داده و حذف کند و یا حساب‌های کاربری با حق دسترسی کامل ایجاد نماید. کاربرانی که حساب‌هایشان به گونه‌ای پیکربندی شده است که حق دسترسی کمتری در سیستم دارند، نسبت به کاربرانی که با حق دسترسی مدیریتی کار می‌کنند، کمتر تحت تأثیر قرار خواهند گرفت.

• CVE-2022-31736: در این آسیب‌پذیری با شدت بالا، یک سایت مخرب می‌تواند اندازه‌ی منابع بین‌سایتی (cross-origin resource) را که از Range requests پشتیبانی می‌کنند به دست آورد.
• CVE-2022-31737: در این آسیب‌پذیری با شدت بالا، یک صفحه‌ی وب مخرب می‌تواند موجب نوشتن خارج از محدوده در WebGL شود که خرابی حافظه و از کار افتادن سیستم را منجر می‌شود.
• CVE-2022-31738: در این آسیب‌پذیری با شدت بالا، هنگام خروجِ مرورگر از حالت تمام صفحه، یک iframe ممکن است مرورگر را در مورد وضعیت fullscreen فعلی سردرگم کند که می‌تواند منجر به سردرگمیِ کاربر یا حملات spoofing شود.
• CVE-2022-31739: در این آسیب‌پذیری با شدت بالا، هنگام بارگیری فایل‌ها در ویندوز، کاراکتر % حذف نمی‌شود، که می‌تواند منجر به ذخیرهی اشتباه فایل‌های دانلودشده در مسیرهای تحت کنترل مهاجم شود که از متغیرهایی مانند %HOMEPATH% یا %APPDATA% استفاده می‌کند.
• CVE-2022-31740: در این آسیب‌پذیری با شدت بالا، کد WASM در arm64، می‌تواند موجب تولید اسمبلی نادرست شود که مشکلات تخصیص رجیستر و به صورت بالقوه crash قابل بهره‌برداری سیستم را منجر می‌شود.
• CVE-2022-31741: در این آسیب‌پذیری با شدت بالا، یک پیغام CMS ساختگی ممکن است به اشتباه پردازش شده و منجر به خواندن حافظه‌ی نامعتبر شود که می‌تواند به صورت بالقوه خرابی حافظه را به دنبال داشته باشد.
• CVE-2022-31747: این آسیب‌پذیری با شدت بالا در واقع نقص ایمنی حافظه در Firefox 100 و Firefox ESR 91.9 است. توسعه‌دهندگان موزیلا به نام‌های Andrew McCreight، Nicolas B. Pierron و تیم Mozilla Fuzzing این باگ‌ها را گزارش کردند. برخی از این باگ‌ها شواهدی از خرابی حافظه را نشان می‌دهند که با تلاش کافی می‌توان از برخی از آن‌ها برای اجرای کد دلخواه استفاده کرد.
• CVE-2022-31748: این آسیب‌پذیری با شدت بالا، در واقع نقص ایمنی حافظه در Firefox 100 است. توسعه‌دهندگان موزیلا به نام‌های Gabriele Svelto، Timothy Nikkel، Randell Jesup، Jon Coppeard و تیم Mozilla Fuzzing این باگ‌ها را گزارش کردند. برخی از این باگ‌ها شواهدی از خرابی حافظه را نشان می‌دهند که با تلاش کافی می‌توان از برخی از آن‌ها برای اجرای کد دلخواه استفاده کرد.
این آسیب‌پذیری‌ها محصولات زیر را تحت تأثیر قرار می‌دهند:
• Mozilla Firefox نسخه‌های قبل از ۱۰۱.
• Firefox ESR نسخه‌های قبل از ۹۱.۱۰.
• Thunderbird نسخه‌های قبل از ۹۱.۱۰
آسیب‌پذیری‌های مذکور در نسخه‌های Mozilla Firefox 101، Firefox ESR 91.10 و Thunderbird 91.10 برطرف شده‌اند. به کاربران و مدیران توصیه می‌شود، هر چه سریع‌تر مرورگر فایرفاکس خود را به نسخه‌های جدید به‎‌روزرسانی نمایند.

منابع: https://cert.ir/news/13371