Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح چندین آسیب پذیری در مرورگرهای کروم و فایرفاکس
  • آسیب پذیری امنیتی
  • اخبار

اصلاح چندین آسیب پذیری در مرورگرهای کروم و فایرفاکس

On شهریور 24, 1402شهریور 24, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

گوگل و موزیلا در بولتن امنیتیشون برای چندین آسیب پذیری اصلاحیه دادن که یکیش زیرودی هستش و در حملاتی مورد سوء استفاده قرار گرفته.

 

آسیب پذیری های فایرفاکس:

آسیب پذیری CVE-2023-4863 :

آسیب پذیری از نوع Heap buffer overflow و بحرانی و در libwebp هستش. باز کردن یه تصویر WebP مخرب منجر به آسیب پذیری میشه. با توجه به نوع آسیب پذیری ، هکر میتونه منجر به کرش یا اجرای کد دلخواه بشه. آسیب پذیری زیرودی هستش و در حملاتی مورد اکسپلویت قرار گرفته .

محصولات تحت تاثیر:

Firefox, Firefox ESR, Thunderbird

نسخه های اصلاح شده :

  • Firefox 117.0.1
  • Firefox ESR 102.15.1
  • Firefox ESR 115.2.1
  • Thunderbird 102.15.1
  • Thunderbird 115.2.2

آسیب پذیری توسط Apple Security Engineering and Architecture (SEAR) و The Citizen Lab گزارش شده.

نکته بد ماجرا اینه که ، بقیه برنامه هایی که از کتابخونه libwebp هم استفاده میکنن، میتونن تحت تاثیر آسیب پذیری قرار بگیرن. از جمله این برنامه ها کروم هستش.

 

 

آسیب پذیری های کروم :

همونطور که قبلا هم اشاره کرده بودیم، گوگل بروزرسانی های کروم رو بصورت هفتگی منتشر میکنه تا بتونه محصولش رو امن تر نگه داره.

 

آسیب پذیری CVE-2023-4863 : آسیب پذیری از نوع Heap buffer overflow و در WebP هستش. آسیب پذیری طبقه بندی حیاتی داره و همونطور که بالا اشاره شد، زیرودی هست و در حملاتی مورد سوء استفاده قرار گرفته.

آسیب پذیری توسط Apple Security Engineering and Architecture (SEAR) و The Citizen Lab گزارش شده.

 

آسیب پذیری CVE-2023-4900 : آسیب پذیری به دلیل پیاده سازی بد در Custom Tabs رخ میده. طبقه بندی مدیوم داره و توسط Levit Nudi از کنیا گزارش شده و گوگل بابتش 3000 دلار بانتی داده.

 

آسیب پذیری CVE-2023-4901 : آسیب پذیری به دلیل پیاده سازی بد در Prompts رخ میده. طبقه بندی مدیوم داره و توسط Kang Ali گزارش شده و 3000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4902 : آسیب پذیری به دلیل پیاده سازی بد در Input رخ میده. طبقه بندی مدیوم داره و توسط Axel Chong گزارش شده و 2000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4903 : آسیب پذیری به دلیل پیاده سازی بد در Custom Mobile Tabs رخ میده. طبقه بندی مدیوم داره و توسط Ahmed ElMasry گزارش شده و 1000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4904 : آسیب پذیری به دلیل عدم اجرای کافی خط مشی ها در Downloads رخ میده. طبقه بندی مدیوم داره و توسط Tudor Enache گزارش شده و 1000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4905 : آسیب پذیری به دلیل پیاده سازی بد در Prompts رخ میده. طبقه بندی مدیوم داره و توسط Hafiizh گزارش شده و 500 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4906 : آسیب پذیری به دلیل عدم اجرای کافی خط مشی ها در Autofill رخ میده. شدت کم داره و توسط Ahmed ElMasry گزارش شده و 6000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4907 : آسیب پذیری به دلیل پیاده سازی بد در Intents رخ میده. شدت کم داره و توسط Mohit Raj (shadow2639) گزارش شده و 2000 دلار بانتی دریافت کرده.

 

آسیب پذیری CVE-2023-4908 : آسیب پذیری به دلیل پیاده سازی بد در Picture in Picture رخ میده. شدت کم داره و توسط Axel Chong گزارش شده .

 

آسیب پذیری CVE-2023-4909 : آسیب پذیری به دلیل پیاده سازی بد در Interstitials رخ میده. شدت کم داره و توسط Axel Chong گزارش شده .

 

نسخه اصلاح شده :

Chrome 117.0.5938.62 (Linux and Mac)

Chrome 117.0.5938.62/.63( Windows)

 

 

منبع :

موزیلا

گوگل

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبارIn Heap buffer overflow , زیرودی , فایرفاکس , کتابخونه libwebp , کروم , موزیلا

راهبری نوشته

اصلاح چندین آسیب پذیری در محصولات Adobe
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 20, 1402مهر 20, 1402

بررسی Patch Tuesday مایکروسافت برای اکتبر 2023 (مهر 1402)

  • اخبار
  • امنیت وب
  • باگ بانتی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On خرداد 1, 1403خرداد 31, 1403

کنفرانس NahamCon2024

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
On فروردین 15, 1402فروردین 28, 1402

شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا

  • اخبار
  • بازیگران تهدید
seyyid
On بهمن 19, 1401فروردین 28, 1402

موج دوم حملات باج افزار ESXiArgs با نسخه جدید

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404