مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/21 - 11:13

برطرف شدن باگ حیاتی فایرفاکس توسط موزیلا

موزیلا یک نقص امنیتی جدی در مرورگر وب فایرفاکس را که به گفته این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته بود، برطرف کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که چهارشنبه منتشر شد، موزیلا اعلام کرد که این باگ، با کد CVE-2024-9680، می‌تواند به مهاجمان اجازه دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند؛ محیطی که در آن محتوای وب بارگذاری و نمایش داده می‌شود.

این آسیب‌پذیری توسط دامین شفر، پژوهشگر شرکت امنیت سایبری ایست (ESET)، در بخش زمان‌بندی انیمیشن‌های مرورگر کشف شد؛ بخشی که نحوه نمایش انیمیشن‌ها در صفحات وب را کنترل می‌کند.

این یک نقص از نوع «استفاده پس از آزادسازی» است که زمانی رخ می‌دهد که برنامه‌ای سعی می‌کند از حافظه‌ای استفاده کند که قبلاً آن را آزاد کرده است.

چنین باگ‌هایی معمولاً برای حمله به مرورگرها و سوءاستفاده از آنها به کار می‌روند و ممکن است به مهاجمان کنترل بر سرویس یا دسترسی بیشتر به سیستم را بدهد.

موزیلا اعلام کرد که گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری در فضای واقعی دریافت کرده است، اما جزئیات بیشتری ارائه نداد.

این سوءاستفاده بدون نیاز به تعامل کاربر و از طریق شبکه با پیچیدگی کم قابل اجرا است.

این باگ امتیاز 9.8 از ۱۰ را دریافت کرده که نشان‌دهنده یک آسیب‌پذیری حیاتی است.

برای رفع این آسیب‌پذیری، موزیلا توصیه می‌کند که کاربران نسخه‌های فایرفاکس خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.

پژوهشگران هشدار دادند: