موزیلا این هفته نسخهی پایدار ۵۰ مرورگر فایرفاکس را منتشر کرد تا در آن ۲۷ آسیبپذیری را برطرف کند. باید اشاره کنیم که در این نسخه علاوه بر رفع آسیبپذیریها چند بهبود نیز مثل حفاظت از بارگیریها ایجاد شده است.
از این ۲۷ آسیبپذیری:
• ۳ آسیبپذیری جدی
• ۱۲ آسیبپذیری با شدت بالا
• ۱۰ آسیبپذیری با شدت متوسط
• ۲ آسیبپذیری با شدت کم
هستند.
یکی از این آسیبپذیریهای جدی با شناسهی CVE-۲۰۱۶-۵۲۹۶ مربوط به سرریز پشته است که در کتابخانهی برنامهنویسی Cairo که محتوای SVG را پردازش میکند، مینویسد. این اشکال به دنبال بهینهسازی در کامپایلر بوجود میآید و میتواند باعث درهم شکستن سامانه شود.
دو مورد دیگر از آسیبپذیریهای جدی با شناسههای CVE-۲۰۱۶-۵۲۸۹ و CVE-۲۰۱۶-۵۲۹۰، یک سری اشکالات امنیتی در حافظه هستند که توسط توسعهدهندگان موزیلا و اعضای انجمن فایرفاکس کشف شدهاند. مشاهده شده است که برخی از این آسیبپذیریها باعث خرابی حافظه شده و به مهاجم این قابلیت را میدهند که بر روی سامانهی قربانی کد دلخواه را اجرا کند.
برخی از آسیبپذیریهای با شدت بالا که در این نسخه برطرف شده عبارتند از:
• درهمشکستن سامانه پس از بهرهبرداری از تجریهکنندهی URL
• اشکال در بهروزرسانیکنندهی موزیلا که پروندههای خروجی را در یک پروندهی دلخواه یا یک دایرکتوری فعال و در حال استفاده مینویسد.
• یک خطا در جاوا اسکریپت هنگام بررسی طول آرگومانها
• شکست در بهروزرسانی یک افزونه که منجر به اجرای تایید شناسهها میشود.
• سرریز عدد صحیح که منجر به سرریز بافر در nsScriptLoadHandler میشود.
• WebExtensions که از واسطههای برنامهنویسی mozAddonManager برای ارتقاء امتیاز استفاده میکند.
• یک اشکال استفاده پس از آزادسازی پشته در nsRefreshDriver
• فعال نشدن جعبه شنی ۶۴ بیتی NPAPI در پروفایلهای جدید
• استفاده از نمایش تمام صفحه در فایرفاکس اندروید برای جعل نوار مکان
علاوه بر اینها در این مرورگر جدید حفاظت از بارگیری برای انواع مختلف پروندههای اجرایی در سامانه عاملهای مک، لینوکس و ویندوز اضافه شده است. این بهبود چند ماه بعد از آن اضافه شده که فایرفاکس نرمافزارهای ناخواسته و بارگیریهای غیرمعمول را به ویژگی امنیتی مرورگر اضافه کرده بود.
حفاظت از بارگیری که توسط واسط برنامهنویسی مرور امن گوگل توسعه داده شده است، بهطور مداوم همراه با بهبودهای امنیتی که گوگل در سرویسهای خود ایجاد میکند، بهبود داده خواهد شد. مرور امن که در مرورگر کروم نیز استفاده شده است، از کاربران در برابر وبگاهها و پروندههای مخرب محافظت میکند.
در این نسخهی جدید از مرورگر در برابر حملات سردرگمی MIME نیز حفاظت میشود. وقتی مرورگر فایرفاکس از سمت کارگزار پروندهای را دریافت میکند، سرآیند Content-Type را بررسی میکند تا بفهمد در حال بارگیری چه نوع پروندهای است.
اما همهی کارگزارها به درستی پیکربندی نشدهاند و بسیاری از موارد پاسخی که ارسال میکنند ناقص است. در اینگونه موارد مرورگرها از روشی با نام شنود MIME استفاده میکنند تا نوع پرونده را تشخیص دهند. مثلاً بایت اول پرونده را میخواند تا نوع آن را تشخیص دهد.
در برخی موارد مهاجمان میتوانند پسوند یا بایت اول پرونده را تغییر دهند تا مرورگر نتواند نوع آن را تشخیص دهد و این نوع از حمله را سردرگمی MIME میگویند.
در ادامه موزیلا باید قابلیتهایی را ایجاد کند تا در برابر حملاتی که در قالب پروندههای دیگر (مثل پروندههای تصویری) رخ میدهد، از کاربران حفاظت کند.
منبع خبر: asis
ثبت نظر