روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ موزیلا برای مرورگر فایرفاکس خود آپدیت اضطراری را منتشر کرده است که وظیفهاش برطرف کردن دو آسیبپذیری امنیتی مهم است. این آسیبپذیریها توسط مهاجمین سایبری دارند به عنوان روز صفر همواره اکسپلویت میشوند. هر دو این باگها use-after-free[1] هستند؛ باگهای تخریب مموری که وقتی اپی سعی دارد از بخشی از مموری که بدان اختصاص داده شده است استفاده کند رخ میدهند. این نوع مشکل میتواند به اجرای کد دلخواه (RCE)، تخریب داده و خرابیهای سیستم منجر شود. اولین باگ که موزیلا بدان رسیدگی کرد (CVE-2022-26485) مشکل use-after-free در پردازش پارامتر XSLT این مرورگر هست.
پارامترهای XSLT برای ساختن استایلشیتهایی استفاده میشوند که در تعیین ظاهر و حس و حال وبسایت به کار گرفته میشوند. به نقل از موزیلا، «از بین بردن پارامتر XSLT در طول پردازش میتواند به یک use-after-free قابلاکسپلویت ختم شود». باگ دوم با عنوان CVE-2022-26486 یک مشکل use-after-free در فریمورک WebGPU IPC است. WebGPU یک API وبی است که از چند مدیا روی وبپیجها پشتیبانی میکند. این امر با بکارگیری جیپییوی دستگاه میسر میشود. دلیلش استفاده از آن نیز پشتیبانی از گیمینگ، ویدیو کنفرانس و مدلینگ سه بعدی است (موارد دیگری هم بود که در این مقاله بدان اشاره نکردیم).
به نقل از موزیلا، «پیامی غیرمنتظره در فریمورک WebGPU IPC میتواند به use-after-free و دور زدن سندباکس شود». این شرکت جزئیات فنی زیادی ارائه نداد تا احتمالاً این اکسپلویت برای عاملین شرور، سختتر شود. با این حال، پاول داکلین تکنولوژیست ارشد در Sophos به برخی موارد اشاره کرده است: اولین باگ با هدف اجرای کد ریموت دارد در محیط بیرون مورد اکسپلویت قرار میگیرد و این بدان معناست که مهاجمین حتی بدون مزایای موجود یا اکانت کامپیوتر شما میتوانند فریبتان دهند و کاری کنند کد بدافزار مورد نظرشان را اجرا کنید. آنها براحتی این کار را با هدایت شما به وبسایتی آلوده اما به ظاهر بیگناه انجام میدهند. دومین باگ برای دور زدن سندباکس مورد استفاده قرار گرفته است.
این نوع حفره امنیتی میتواند معمولاً به تنهایی مورد سوءاستفاده قرار گیرد (برای مثال به مهاجم دسترسی به فایلها را بدهد) یا هم ممکن است این اکسپلویت با کد اجرای ریموت ترکیب شود تا بدینترتیب بدافزار کاشتشده بتواند از حصرهای امنیتی که وی مرورگر شما تحمیل شده است رها شود. میشود گفت در چنین شرایطی قربانی از چاله به چاه خواهد افتاد. وانگ گنگ، لیو جیالی، دو سیهانگ، هوانگ یی و یانگ کانگ از 360 ATA این باگها را گزارش دادند. هر دو باگهای مذکور در نسخههای بعدی فیکس شدهاند و توصیه میکنیم کاربران فوراً نسخهها را آپدیت کنند:
- Firefox 97.0.2
- Firefox ESR 91.6.1
- Firefox for Android 97.3
- Focus 97.3
- Thunderbird 91.6.2
[1]استفاده بعد از آزادسازی
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
