افزایش امنیت در جدیدترین ورژن مرورگر فایرفاکس

به تازگی، بنیاد Mozilla مرورگر Firefox ۵۴ را عرضه کرد که تقریباً ۳۲ آسیب‌پذیری را برطرف نمود.

یکی از این آسیب‌پذیری‌ها بسیار حیاتی بوده و می‌توانست منجر به crash سیستم و مرورگر شود. این آسیب‌پذیری حیاتی یک اشکال با شناسه‌ CVE-2017-5472 بود که در بخش frameloader مرورگر وجود داشت.

کشف آسیب پذیری جدید که سامانه و مرورگر را درهم می شکند

یک محقق امنیتی این آسیب‌پذیری را در زمان بازسازی layout CSS کشف کرده است. این محقق متوجه شد هنگامی که می‌خواهد به گره درختی که وجود ندارد، دسترسی پیدا کند، می‌تواند باعث crash ازنوع exploitable شود.

در این به‌روزرسانی همچنین نزدیک به ۱۲ آسیب‌پذیری دیگر نیز برطرف شده که Mozilla درجه‌ی اهمیت آن‌ها را بالا اعلام کرده است. در حالی‌ که این آسیب‌پذیری‌ها نیز می‌توانند به crash مرورگر منجر شوند، ولی Mozilla اهمیت این آسیب‌پذیری‌ها را کمتر از آسیب‌پذیری CVE CVE-2017-5472 اعلام کرده است.

برطرف نمودن ایرادات امنیتی در مرورگر موزیلا

در نسخه‌ی ۵۴ Firefox علاوه بر برطرف شدن 32 آسیب‌پذیری‌ متعدد، بنیاد Mozilla به خود می بالد که Firefox اولین مرورگری است که برای پردازش محتوای صفحات وب، از پردازه‌های مختلف برای سیستم عامل‌های گوناگون استفاده می‌کند و در نهایت باعث بهبود کارایی مرورگر می‌شود.

پشتیبانی از چند پردازه (Mutli process)، پروژه‌ای است که Mozilla آن را Electrolysis نامگذاری کرده و چندین سال است که در دست توسعه بوده است. این فناوری اساساً پردازه‌ی مربوط به محتوای یک صفحه‌ی وب را به ۴ پردازه تبدیل می‌کند.

برای اطلاع از اخبار تکنولوژی های نوین و مطالب فناوری اطلاعات و خبرهای جدید حوزه وب و امنیت اطلاعات به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام