موزیلا آسیب های اثبات شده درمسابقات هک مرورگرها را اصلاح می کند

موزیلا آسیب های اثبات شده درمسابقات هک مرورگرها را اصلاح می کند

What-Does-the-Firefox-Say-Native-Advertising

موزیلا مانند سال های گذشته، نخستین شرکتی است که آسیب پذیری های اثبات شده مرورگر فایرفاکس در مسابقات هک مرورگرها Pwn2own را اصلاح می کند.
در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که ۱۸ و ۱۹ مارس (۲۷ و ۲۸ اسفند) برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.

موزیلا مرورگر فایرفاکس نسخه ۳۶٫۰٫۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد. متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیم ها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶٫۰٫۴ را عرضه کرد که به روز رسانی مربوطه را به همراه داشت.

ترمیم به روز رسانی شده در فایرفاکس ۳۶٫۰٫۴ مربوط به یک آسیب پذیری با شناسه CVE-2015-0818 است که توسط ماریوس میلینسکی اثبات شد.

فایرفاکس همچنین برای آسیب پذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیب پذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu1a اثبات شده بود.

frzsh
frzsh