همهچیز درباره تست نفوذ و ابزارها و روشهای مورداستفاده
1400/12/11
یک باگ امنیتی روز صفر در گوگل کروم مورد بهرهبرداری قرار گرفت
1401/01/14
موزیلا آپدیت جدیدی برای مرورگر وب خود یعنی fire fox منتشر کرد. این بهروزرسانی برطرف کردن دو آسیبپذیری بود که گفتهشده بهصورت فعالانه مورداستفاده قرار میگرفته است.
دو آسیبپذیری روز صفر CVE-2022-26485 و CVE-2022-26486 که بهعنوان use-after-free issues نوعی بهرهبرداری از فرایند XSLT توصیفشده است. عملکرد XSLT پردازش و تبدیل اسناد XML به صفحات وب یا اسناد با فرمت PDF است. و در فرآیندهای داخلی وب مورداستفاده قرار میگیرد.
این دو آسیبپذیری اینگونه توصیفشدهاند.
CVE-2022-26485 یک مؤلفه XML را حذف و باعث ایجاد آسیبپذیری میشود.
CVE-2022-26486 یک پیام غیرمنتظره در فریم ورک ایجاد و در سند باکس حفره امنیتی ایجاد میکند.
موزیلا تاکید کرد ما گزارشهایی از حملات با بهرهبرداری از این آسیبپذیری دریافت کردهایم. اما هیچ اطلاعاتی فنی مشخصی در مورد هویت و یا چگونگی عملکرد بازیگرانی که در این حملات ایفای نقش میکنند ارائه نداده است.
حال که از این آسیبپذیری پردهبرداری شده تأکید میشود، حتماً مرورگر فایرفاکس خود را به آخرین نسخه یعنی ۹۷٫۰٫۲ ارتقا دهید.
