Mozilla Firefox ออก Patch อุดช่องโหว่ความเสี่ยงระดับสูง

Mozilla Firefox ได้อัปเดตแพตซ์ของช่องโหว่ความเสี่ยงสูง 2 จุดในแพตซ์เวอร์ชัน 57.0.1 เมื่อวันที่ 29 พฤศจิกายนที่ผ่านมา ผลกระทบคือ Web Worker ในโหมด Private Browsing สามารถเขียนข้อมูลใน IndexDB และอีกช่องโหว่คือทำให้สามารถเข้าไปดูประวัติเพจของผู้ใช้งานได้ แนะนำผู้ใช้งานควรอัปเดต

 

ช่องโหว่ 1 เลขอ้างอิง CVE-2017-7843

ช่องโหว่นี้ทำให้ Web Woker (สคิร์ปที่รันอยู่เบื้องหลังโดยไม่ข้ดขวางการทำงานส่วนอื่น) ที่รันอยู่ในโหมด Private Browsing (โหมดที่ไม่เก็บประวัติการใช้งานผู้ใช้) ของ Firefox สามารถเข้าไปเขียนข้อมูลลงใน IndexedDB ซึ่งโดยปกติแล้วไม่ควรเกิดขึ้นได้บนโหมด Private Browsing

ช่องโหว่ 2 เลขอ้างอิง CVE-2017-7844

ช่วงโหว่นี้ใช้การผสมผสานระหว่าง SVG image (tag หนึ่งใน HTML <svg> ที่สามารถกำหนดเป็นตัวเลขได้) จากภายนอกและการแสดงสีของลิ้งภายในรูปภาพ นั่นทำให้สามารถค้นหาประวัติเพจที่ผู้ใช้เคยเข้าไปได้ โดยอาจะเปิดโอกาสให้เว็บไซต์อันตรายเข้าไปเรียกดูข้อมูลของผู้ใช้งานได้ อย่างไรก็ตามช่องโหว่นี้เกิดขึ้นเฉพาะ Firefox เวอร์ชัน 57 เท่านั้นเวอร์ชันก่อนหน้าไม่ได้รับผลกระทบ

สามารถติดตามรายละเอียดเวอร์ชันเต็มได้ที่นี่ 

ที่มา : https://www.scmagazine.com/mozilla-urges-users-to-update-to-firefox-5701/article/712027/



About nattakon

Check Also

HP ออกอัปเดต Keyboard Driver แก้ปัญหา Keylogger ใน Notebook ควรอัปเดตโดยด่วน

HP ได้ออกอัปเดตใหม่สำหรับ Keyboard Driver ใน Notebook จำนวน 475 รุ่นทั้งบนรุ่น Consumer และ Commercial เพื่อแก้ไขโค้ดสำหรับใช้ Debug ที่หลุดไปถึงผู้ใช้งาน …

NVIDIA เปิดตัว NVIDIA TITAN V GPU การ์ดจอ PC เร็วระดับ 110 Teraflops เหนือกว่ารุ่นก่อน 9 เท่า

Jensen Huang ผู้ดำรงตำแหน่ง CEO แห่ง NVIDIA ได้ออกมาประกาศเปิดตัว NVIDIA TITAN V การ์ดจอ PC รุ่นล่าสุดที่มีความเร็วสูงถึง 110 Teraflops …