טיילר קרוס
פורסם ב: ספטמבר 14, 2023
פגיעויות קריטיות של יום אפס נמצאו זה עתה בדפדפנים של Google Chrome ושל Mozilla Firefox, Firefox ESR ו-Thunderbird.
חוקרים עם צוות הנדסת אבטחה וארכיטקטורה של אפל (SEAR) ומעבדת האזרחים בבית הספר Munk של אוניברסיטת טורונטו זיהו את הפגיעות כ-CVE-2023-4863. הגילוי שלהם מונע אסון עתידי.
אותה פגיעות השפיעה על שתי החברות, וגררה תגובות מיידיות משתיהן.
עד כה אנו יודעים שהפגיעות נבעה מבעיית הצפת מאגר ערימה שמשנה את האופן שבו נטענות תמונות WebP. גלישת מאגר ערימה, במילים פשוטות, היא הצפת נתונים מקרית שעלולה לגרום לכך שהנתונים מערימה אחת ישחיתו את הנתונים בערימה העולה על גדותיה או ישכתבו מחדש את התהליכים הפנימיים שלה.
האקרים יכולים באופן תיאורטי לנצל את הפגיעות הזו כדי לבצע שינויים במערכות האבטחה הפנימיות של גוגל ומוזילה, ומכאן הסיבה שהיא תויגה כקריטית.
"גוגל מודעת לכך שניצול עבור CVE-2023-4863 קיים בטבע", נכתב באזהרה המייעצת המצמררת של גוגל.
יש מעט מאוד על מה לשער, מכיוון שאף אחת מהחברות לא פרסמה מידע על האופן שבו פושעים ניצלו לרעה את הניצול
מוזילה וגוגל פרסמו שתיהן תיקון אבטחה לשעת חירום עבור המוצרים המושפעים שלהן לאחר שחוקרים הביאו זאת לידיעתם. מוזילה הוציאה את Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 115.2.2 ו-Thunderbird 102.15.1. גוגל פרסמה 116.0.5845.187 עבור משתמשי Mac ו-Linux ו-116.0.5845.187/.188 עבור משתמשי Windows.
"אנו רוצים גם להודות לכל חוקרי האבטחה שעבדו איתנו במהלך מחזור הפיתוח כדי למנוע מבאגי אבטחה להגיע אי פעם לערוץ היציב", אמרה ענקית הטכנולוגיה.
חשוב לבדוק שוב את הגרסה הנוכחית של דפדפן האינטרנט שלך ולוודא שהיא מעודכנת עם תיקון האבטחה החדש ביותר. גרסאות ישנות יותר של דפדפני גוגל ומוזילה עדיין יהיו חשופות לניצול זה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.safetydetectives.com/news/critical-zero-day-vulnerabilities-affect-google-and-mozilla/
- :הוא
- 1
- 116
- 14
- 15%
- 200
- 40
- a
- אודות
- ייעוץ
- להשפיע על
- לאחר
- תעשיות
- גם
- an
- ו
- כל
- ארכיטקטורה
- ARE
- AS
- At
- תשומת לב
- גִלגוּל
- מודע
- BE
- היה
- שניהם
- מובא
- דפדפן
- דפדפנים
- חיץ
- הצפת מאגר
- באגים
- CAN
- שינויים
- ערוץ
- Chrome
- אזרח
- חברות
- חברה
- יכול
- פושעים
- קריטי
- לַחֲצוֹת
- נוֹכְחִי
- מחזור
- נתונים
- צעצועי התפתחות
- תגלית
- בְּמַהֲלָך
- חירום
- הנדסה
- אי פעם
- קיים
- לנצל
- רחוק
- Firefox
- בעד
- מצא
- החל מ-
- עתיד
- ענק
- Google Chrome
- גוגל
- יש
- ומכאן
- איך
- HTTPS
- מזוהה
- תמונות
- מיידי
- חשוב
- in
- מידע
- פנימי
- סוגיה
- IT
- שֶׁלָה
- רק
- לדעת
- מעבדה
- כמו
- לינוקס
- קְצָת
- מק
- לעשות
- מאי..
- מוזילה
- לא זה ולא זה
- החדש ביותר
- of
- on
- ONE
- or
- תיקון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- למנוע
- מונע
- תהליכים
- מוצרים
- גם
- הגעה
- שוחרר
- חוקרים
- תגובות
- תוצאה
- שִׁכתוּב
- אמר
- אותו
- בית ספר
- אבטחה
- תיקון אבטחה
- בפשטות
- since
- יציב
- נבע
- עוד
- בטוח
- מערכות
- נבחרת
- טק
- טק
- להודות
- זֶה
- השמיים
- שֶׁלָהֶם
- זֶה
- ל
- טיילר
- אוניברסיטה
- מְעוּדכָּן
- us
- משתמשים
- גרסה
- גירסאות
- מאוד
- פגיעויות
- פגיעות
- פגיע
- אזהרה
- היה
- דֶרֶך..
- we
- אינטרנט
- דפדפן אינטרנט
- webp
- היו
- מי
- למה
- בר
- יצטרך
- חלונות
- עם
- עבד
- היה
- זפירנט
- פגיעות של יום אפס