فا

‫ دو آسيب پذيري در Mozilla Firefox / Firefox ESR / SeaMonkey

شماره: IRCAD2015033828
تاريخ انتشار:2015-03-20
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 31.x
Mozilla Firefox 36.x
Mozilla SeaMonkey 2.x
توضيح:
دو آسيب پذيري در Mozilla Firefox / Firefox ESR / SeaMonkey گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت SVG مي تواند براي دور زدن سياست هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در موزيلا فايرفاكس نسخه هاي پيش از 36.0.4، Firefox ESR نسخه هاي پيش از 31.5.3 و SeaMonkey نسخه هاي پيش از 2.33.1 گزارش شده است.
2) يك خطاي كرانه اي در جاوا اسكريپت مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در موزيلا فايرفاكس نسخه هاي پيش از 36.0.3، Firefox ESR نسخه هاي پيش از 31.5.2 و SeaMonkey نسخه هاي پيش از 2.33.1 گزارش شده است.
راهكار:
به نسخه اصلاح شده ارتقاء دهيد.
منابع:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0