مهاجمان چطور کنترل سیستم را به دست می‌گیرند؟

به گزارش جام جم آنلاین، موزیلا برای رفع تعدادی آسیب‌ پذیری در مرورگر فایرفاکس خود، به‌روزرسانی امنیتی منتشر کرد، این آسیب‌پذیری‌ها دارای شدت بالا و متوسط بوده و یک مهاجم با بهره‌برداری از برخی از این آسیب‌پذیری‌ها می‌تواند کنترل سیستم آسیب‌پذیر را در دست بگیرد.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) جزئیات این آسیب‌پذیری‌ها را منتشر کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آسیب‌پذیری CVE-2022-22753 با شدت بالا، امکان ارتقاء سطح دسترسی به SYSTEM (بالاترین سطح دسترسی در سیستم‌های ویندوزی) را برای مهاجم از طریق سرویس Maintenance در ویندوز فراهم می‌کند.

در واقع، یک نقص «زمان بررسی تا زمان استفاده» در سرویس Maintenance (Updater) وجود دارد که می‌تواند به منظور اعطای دسترسیِ نوشتن در هر مسیر دلخواه، به کاربران، مورد سوءاستفاده قرارگیرد و این امر، دست‌یابی به سطح دسترسی SYSTEM را منجر خواهد شد.

این آسیب‌پذیری تنها مرورگر فایرفاکس در ویندوز را تحت تأثیر قرار می‌دهد و سایر سیستم‌عامل‌ها تحت تأثیر این آسیب‌پذیری قرار ندارند.

آسیب‌پذیری CVE-2022-22754 با شدت بالا، امکان دور زدن فرآیند تأیید مجوز دسترسی را در هنگام به‌روزرسانی، برای افزونه‌ها فراهم می‌کند.

آسیب‌پذیری CVE-2022-22764 با شدت بالا، اشکالات ایمنی حافظه را در برخی از نسخه‌های پیشین فایرفاکس موجب می‌شود.

توسعه‌دهندگان و اعضای انجمن موزیلا، Paul Adenot و تیم Mozilla Fuzzing، نقص‌های ایمنی حافظه را در Firefox 96 و Firefox ESR 91.5 گزارش کرده‌اند.

آسیب‌پذیری CVE-2022-22755 با شدت متوسط، موجب می‌شود که XSL امکان اجرای اسکریپت را پس از بسته شدن برگه‌ی مرورگر (tab) فراهم ‌کند.

آسیب‌پذیری CVE-2022-22756 با شدت متوسط، موجب می‌شود که کشیدن و رها کردن یک تصویر، موجب تبدیل شدن آن به فایل اجرایی شود.

آسیب‌پذیری CVE-2022-22757 با شدت متوسط، موجب می‌شود که Remote Agent نتواند مانع اتصال وب‌سایت‌های محلی شود، Remote Agent به مصرف‌کنندگان اجازه می‌دهد تا از طریق مجموعه‌ای از دامنه‌ها به‌منظور بررسی وضعیت، کنترل اجرای اسناد در حال اجرا در محتوای وب، تزریق اسکریپت‌های دلخواه به اسناد، شبیه‌سازی تعامل کاربر برای اهداف خودکار، مشترک شدن در به‌روزرسانی‌های مرورگر مانند گزارش‌های شبکه و کنسول و غیره با فایرفاکس ارتباط برقرار کنند.

آسیب‌پذیری CVE-2022-22758 با شدت متوسط، موجب می‌شود tel: linkها بتوانند کدهای USSD را برای شماره‌گیرِ فایرفاکسِ اندروید ارسال کنند.

این نقص فقط فایرفاکس نسخه اندروید را تحت تاثیر قرار می‌دهد و سایر سیستم‌عامل‌ها تحت تأثیر قرار نمی‌گیرند.

آسیب‌پذیری CVE-2022-22759 با شدت متوسط، موجب اجرای اسکریپت توسط Sandboxed iframeها می‌شود.

آسیب‌پذیری CVE-2022-22760 با شدت متوسط، امکان تشخیص پاسخ‌های Cross-Origin را از بین انواع محتوای اسکریپتی و غیراسکریپتی فراهم می‌کند.

آسیب‌پذیری CVE-2022-22761 با شدت متوسط، موجب می‌شود که تنظیمات frame-ancestors در دستورالعمل Content Security Policy، برای صفحات افزونه‌دارِ دارای چهارچوب اجرا نشود.

آسیب‌پذیری CVE-2022-22763 با شدت متوسط، موجب اجرای اسکریپت در زمان بروز خطای invalid object state می‌شود.

تمام نسخه‌های قبل از Firefox 97 و Firefox ESR 91.6 تحت تأثیر آسیب‌پذیری‌های مذکور قرار دارند، بنابراین به کاربران و مدیران توصیه می‌شود، هر چه سریع‌تر مرورگر فایرفاکس خود را به نسخه‌ Firefox 97 و یا Firefox ESR 91.6 به‌روزرسانی کنند.

منبع: جام جم آنلاین

کلیدواژه: فایرفاکس مرکز ماهر اسکریپت آسیب پذیری CVE 2022 آسیب پذیری موجب می شود آسیب پذیری ها شدت متوسط تحت تأثیر شدت بالا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۳۶۰۲۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

متوسط سالانه ساخت راه آهن در کشور

تین نیوز

معاون وزیر راه و شهرسازی و مدیرعامل شرکت ساخت و توسعه زیربناهای حمل و نقل کشور گفت: متوسط سالانه ساخت راه آهن در کشور ۱۹۰ کیلومتر است.

به گزارش تین نیوز به نقل از ایسنا، خیرالله خادمی در حاشیه بازدید معاون رئیس جمهور از راه آهن پروژه راه آهن اندیمشک خرم آباد دورود، اظهار کرد: در پروژه ریلی دو خطه کردن بندر امام تهران در محدوده لرستان قرار داریم که اولین مسیر ریلی کشور بوده که از بندر امام خمینی(ره) بتوانیم بار را به مرکز کشور برسانیم که در حال حاضر به عنوان قدیمی ترین مسیر ریلی است یعنی از شمال خوزستان وارد این استان می شود و به دورود می رسد.

خادمی خاطرنشان کرد: با طرحی که در قدیم و جدید آن وجود داشته این محور نزدیک ترین محوری است که هم به آستارا می تواند برسد و هم اینکه مرکز کشور با ۹۰۰ کیلومتر به بندر امام خمینی(ره) می رسد.

وی اضافه کرد: این محور یکی از با صرفه ترین مسیرها بوده که همان موقع قبل از انقلاب طراحی شده و بعد از انقلاب تاکید شده که این کار صورت گیرد.

خادمی بیان کرد: در دولت احمدی نژاد از جمله کارهای که صورت گرفت، دو خطه کردن راه آهن از بندر امام به اهواز و اهواز به اندیمشک بود که در سفر ریاست جمهوری به خوزستان بخش بین اندیمشک به اهواز افتتاح شد.

وی با بیان اینکه این محور بنای محور ریلی شمال به جنوب در غرب کشور است، افزود: این محور ۱۵۰۰ کیلومتر بوده که ۱۱۰۰ آن موجود است و با ۴۰۰ کیلومتر احداث مسیر جدید کریدور شرق به غرب کشور سرتاسر خواهیم داشت.

معاون وزیر راه و شهرسازی بیان کرد: هم اکنون ۱۵ هزار کیلومتر خطوط ریلی در کشور موجود و برنامه ریزی برای تکمیل ۲۰۰ کیلومتر دیگر تا پایان سال نیز صورت گرفته است.

خادمی ادامه داد: متوسط سالانه ساخت راه آهن در کشور ۱۹۰ کیلومتر است که سال گذشته برای احداث ۴۷۰ کیلومتر خطوط ریلی در کشور هدفگذاری شده که ۲۴۰ کیلومتر آن بهره برداری شد.

وی اظهار کرد: ردیف بودجه ای طرح های ریلی کشور ۳۷ هزار میلیارد ریال است که با توجه به هزینه اجرای این طرح ها کفاف نمی دهد در صورتی که چنانچه منابع تامین شود، ظرفیت احداث سالانه ۵۰۰ کیلومتر راه آهن در کشور وجود دارد.

آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید