افزایش امنیت در جدیدترین ورژن مرورگر فایرفاکس
به تازگی، بنیاد Mozilla مرورگر Firefox ۵۴ را عرضه کرد که تقریباً ۳۲ آسیبپذیری را برطرف نمود.
یکی از این آسیبپذیریها بسیار حیاتی بوده و میتوانست منجر به crash سیستم و مرورگر شود. این آسیبپذیری حیاتی یک اشکال با شناسه CVE-2017-5472 بود که در بخش frameloader مرورگر وجود داشت.
کشف آسیب پذیری جدید که سامانه و مرورگر را درهم می شکند
یک محقق امنیتی این آسیبپذیری را در زمان بازسازی layout CSS کشف کرده است. این محقق متوجه شد هنگامی که میخواهد به گره درختی که وجود ندارد، دسترسی پیدا کند، میتواند باعث crash ازنوع exploitable شود.
در این بهروزرسانی همچنین نزدیک به ۱۲ آسیبپذیری دیگر نیز برطرف شده که Mozilla درجهی اهمیت آنها را بالا اعلام کرده است. در حالی که این آسیبپذیریها نیز میتوانند به crash مرورگر منجر شوند، ولی Mozilla اهمیت این آسیبپذیریها را کمتر از آسیبپذیری CVE CVE-2017-5472 اعلام کرده است.
برطرف نمودن ایرادات امنیتی در مرورگر موزیلا
در نسخهی ۵۴ Firefox علاوه بر برطرف شدن 32 آسیبپذیری متعدد، بنیاد Mozilla به خود می بالد که Firefox اولین مرورگری است که برای پردازش محتوای صفحات وب، از پردازههای مختلف برای سیستم عاملهای گوناگون استفاده میکند و در نهایت باعث بهبود کارایی مرورگر میشود.
پشتیبانی از چند پردازه (Mutli process)، پروژهای است که Mozilla آن را Electrolysis نامگذاری کرده و چندین سال است که در دست توسعه بوده است. این فناوری اساساً پردازهی مربوط به محتوای یک صفحهی وب را به ۴ پردازه تبدیل میکند.
برای اطلاع از اخبار تکنولوژی های نوین و مطالب فناوری اطلاعات و خبرهای جدید حوزه وب و امنیت اطلاعات به کانال تلگرام گروه ما بپیوندید.