মোজিলা ফায়ারফক্সে দুটি সক্রিয়ভাবে শোষিত শূন্য-দিনের দুর্বলতা প্যাচ করে

14

বড় ছবি: মজিলা তার ফায়ারফক্স ব্রাউজারের নতুন সংস্করণ প্রকাশ করেছে যা এক জোড়া সমালোচনামূলক শূন্য-দিনের দুর্বলতা সংশোধন করে। উভয়ই ইতিমধ্যে বন্যতে সক্রিয়ভাবে শোষণ করা হয়েছে, তাই আপনি এক্সপোজার এড়াতে যত তাড়াতাড়ি সম্ভব প্যাচটি ধরতে চাইবেন।

CVE-2022-26485 এবং CVE- 2022-26486 লেবেলযুক্ত দুর্বলতাগুলি, উভয়ই ব্যবহার-পর-মুক্ত (UAF) দুর্বলতা যা চীনা ইন্টারনেট নিরাপত্তা কোম্পানি Qihoo 360 দ্বারা Mozilla কে রিপোর্ট করা হয়েছে৷ ক্যাসপারস্কি হাইলাইট হিসাবে, এই ধরনের দুর্বলতাগুলি পুনরায় পরিণত হয়৷ একটি প্রোগ্রামের সঞ্চালনের সময় গতিশীল মেমরির ভুল ব্যবহার।

একটি প্রোগ্রামের পয়েন্টারগুলি গতিশীল মেমরিতে ডেটা সেটগুলিকে বোঝায়। যদি একটি ডেটা সেট মুছে ফেলা হয় বা অন্য ব্লকে স্থানান্তরিত হয় তবে পয়েন্টারটি সাফ করার পরিবর্তে (নাল সেট) এখন-মুক্ত মেমরিকে উল্লেখ করতে থাকে, ফলাফলটি একটি ঝুলন্ত পয়েন্টার। যদি প্রোগ্রামটি মেমরির এই একই অংশটি অন্য বস্তুর জন্য বরাদ্দ করে (উদাহরণস্বরূপ, আক্রমণকারীর দ্বারা প্রবেশ করা ডেটা), ড্যাংলিং পয়েন্টার এখন এই নতুন ডেটা সেটটিকে উল্লেখ করবে। অন্য কথায়, UAF দুর্বলতা কোড প্রতিস্থাপনের অনুমতি দেয়।

CVE-2022-26485 XSLT প্যারামিটার প্রক্রিয়াকরণের একটি UAF ত্রুটির সাথে সম্পর্কিত, অন্যটি WebGPU PIC কাঠামোতে UAF এর সাথে সম্পর্কিত। মোজিলা তার নিরাপত্তা উপদেষ্টাতে বলেছে যে তাদের কাছে উভয় বাগ ব্যবহার করে বন্য আক্রমণের রিপোর্ট রয়েছে।

আপনি আমাদের ডাউনলোড পৃষ্ঠা থেকে আপনার পছন্দের প্ল্যাটফর্মের জন্য Mozilla Firefox- এর সর্বশেষ সংস্করণটি ধরতে পারেন বা Firefox-এর সমন্বিত সহায়তা মেনুর মাধ্যমে ম্যানুয়ালি আপডেট করতে পারেন।

মোজিলার ফায়ারফক্স গত এক দশক বা তারও বেশি সময় ধরে উল্লেখযোগ্য মার্কেট শেয়ার ছেড়ে দিয়েছে। StatCounter এর মতে, 2010 সালের শেষের দিকে বিশ্বব্যাপী ডেস্কটপের প্রায় এক তৃতীয়াংশ ফায়ারফক্স ব্যবহার করত। এক বছর পরে, গুগলের ক্রোম জনপ্রিয়তা লাভ করে এবং ফায়ারফক্সকে ছাড়িয়ে যায়। 2012 সালের মাঝামাঝি সময়ে, ক্রোম মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরারকে পাস করেছে এবং পিছনে ফিরে তাকায়নি।

গত মাস পর্যন্ত, গ্লোবাল ডেস্কটপ ব্রাউজার মার্কেটের মাত্র 9.46 শতাংশ ফায়ারফক্সের দখলে। শিল্প নেতা ক্রোম, ইতিমধ্যে, 64.91 শতাংশ মেশিনে ব্যবহৃত হয়েছিল।

ইমেজ ক্রেডিট Nata Figueiredo

রেকর্ডিং উত্স: techspot.com

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত