Nick Computer Services
News & Public Relation => Security Update => Topic started by: Nick on April 04, 2013, 04:27:10 PM
-
เรื่อง: ระวังภัย ช่องโหว่ Use-after-free ใน Mozilla Firefox/Thunderbird เวอร์ชั่นต่ำกว่า 17.0
ประเภทภัยคุกคาม: Malicious Code, Denial-of-Service
ข้อมูลทั่วไป
บริษัท VUPEN Security ได้รายงานช่องโหว่ในโปรแกรม Mozilla Firefox, Mozilla Thunderbird และ Mozilla SeaMonkey [1] โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจากหน่วยความจำไปแล้ว) ในฟังก์ชัน DocumentViewerImpl::Show()
ผลกระทบ
ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกลที่เครื่องของเหยื่อ หลังจากที่เหยื่อเข้าไปยังเว็บไซต์อันตรายที่มีโค้ดการโจมตีผ่านช่องโหว่ดัง กล่าวอยู่
ระบบที่ได้รับผลกระทบ
Mozilla Firefox เวอร์ชั่นต่ำกว่า 17.0
Mozilla Firefox ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla Thunderbird เวอร์ชั่นต่ำกว่า 17.0
Mozilla Thunderbird ESR เวอร์ชั่นต่ำกว่า 10.0.11
Mozilla SeaMonkey เวอร์ชั่นต่ำกว่า to 2.14
หมายเหตุ: Mozilla Firefox ESR และ Mozilla Thunderbird ESR เป็นเวอร์ชันที่จะได้รับการสนับสนุนทางเทคนิคยาวนานกว่าเวอร์ชันปกติ (Extended Support Release) สำหรับใช้ในหน่วยงานหรือองค์กรที่ต้องมีการดูแลระบบจำนวนมาก [2]
ข้อแนะนำในการป้องกันและแก้ไข
ผู้ใช้งานโปรแกรมที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ควรอัตเดตโปรแกรมให้เป็นเวอร์ชันล่าสุด
อ้างอิง
http://seclists.org/bugtraq/2012/Nov/93
http://www.mozilla.org/en-US/firefox/organizations/
ที่มา: http://www.thaicert.or.th/alerts/admin/2012/al2012ad027.html