ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ


ເລື່ອງ:  ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫວ່ Use-after-free ໃນ Mozilla Firefox/Thunderbird ເວີຊັ່ນ​ຕ່ຳ​ກວ່າ 17.0

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Malicious Code, Denial-of-Service

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ບໍລິສັດ VUPEN Security ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ໃນ​ໂປຣ​ແກຣມ Mozilla Firefox, Mozilla Thunderbird ແລະ Mozilla SeaMonkey [1]  ໂດຍ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ເກີດ​ຈາກ​ຂໍ້​ຜິດ​ພາດ Use-after-free (ເອີ້ນໃຊ້​ງານ​ຂໍ້​ມູນ​ທີ່​ຖືກ​ລົບ​ອອກຈາກ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໄປ​ແລ້ວ) ໃນ​ຟັງ​ຊັ່ນ DocumentViewerImpl: : Show ()

ຜົນ​ກະທົບ

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ທີ່​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ຫລັງ​ຈາກ​ທີ່​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊ​ອັນຕະລາຍ​ທີ່​ມີ​ໂຄດການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວ​ຢູ່

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

Mozilla Firefox ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 17.0
Mozilla Firefox ESR ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 10.0.11
Mozilla Thunderbird ເວີຊັ່ນ​ຕ່ຳ​ກວ່າ 17.0
Mozilla Thunderbird ESR ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ 10.0.11
Mozilla SeaMonkey ເວີຊັ່ນ​ຕ່ຳ​ກວ່າ to 2.14

ໝາຍ​ເຫດ:  Mozilla Firefox ESR ແລະ Mozilla Thunderbird ESR ເປັນ​ເວີລ໌​ຊັນ​ທີ່​ຈະ​ໄດ້ຮັບ​ການ​ສະໜັບ-ສະໜູນ​ທາງ​ເທກ​ນິກ​ຍາວ-ນານ​ກວ່າ​ເວີລ໌​ຊັນ​ປົກກະຕິ (Extended Support Release) ສຳລັບ​ໃຊ້​ໃນ​ຫນ່ວຍ​ງານ​ຫລື​ອົງຄ໌​ກອນ​ທີ່​ຕ້ອງ​ມີ​ການ​ເບິ່ງ-ແຍງ​ລະບົບ​ຈຳນວນ​ຫລາຍ [2]

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ

ຜູ້​ໃຊ້​ງານ​ໂປຣ​ແກຣມ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ຄວນ​ອັດ​ເດດ​ໂປຣ​ແກຣມ​ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ

ອ້າງ​ອີງ

  1. http://seclists.org/bugtraq/2012/Nov/93
  2. http://www.mozilla.org/en-US/firefox/organizations/