Mozilla ได้ออกแพตช์แก้ไขช่องโหว่ zero-day ใน Firefox ที่อาจทำให้กระบวนการหลุดออกจาก sandbox ซึ่งเป็นกลไกสำคัญด้านความปลอดภัย ผู้ใช้ควรอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตี โดยช่องโหว่นี้ถูกใช้ในแคมเปญจารกรรมข้อมูลในรัสเซียที่มุ่งเป้าหมายผู้ใช้ผ่านการโจมตีแบบ phishing
ความสำคัญของ sandbox:
- Sandbox เป็นระบบที่แยกเนื้อหาบนเว็บ เช่น JavaScript และ iframes ออกจากตัวระบบ เพื่อป้องกันเว็บไซต์หรือสคริปต์ที่เป็นอันตรายจากการเข้าถึงข้อมูลของผู้ใช้หรือการแก้ไขไฟล์ในระบบ
ช่องโหว่ที่ถูกค้นพบ:
- Mozilla ระบุว่า ช่องโหว่นี้สามารถทำให้กระบวนการ child process ในเบราว์เซอร์นำไปสู่การสร้าง handle ที่มีสิทธิ์สูงโดยไม่ตั้งใจ ซึ่งสามารถหลุดออกจาก sandbox ได้
การอัปเดตที่สำคัญ:
- ผู้ใช้ควรอัปเดต Firefox เป็นเวอร์ชัน 136.0.4 หรือ Firefox ESR 128.8.1 และ ESR 115.21.1 เพื่อแก้ไขปัญหา และ Mozilla ยืนยันว่าช่องโหว่นี้มีผลเฉพาะบนระบบ Windows
การโจมตีที่เชื่อมโยง:
- ช่องโหว่ดังกล่าวถูกใช้ในแคมเปญจารกรรมข้อมูลในรัสเซียที่ชื่อ Operation ForumTroll โดยแฮกเกอร์ได้หลอกเป้าหมายให้เข้าไปยังเว็บไซต์ปลอม primakovreadings[dot]info ผ่านการโจมตีแบบ phishing
https://www.techradar.com/pro/security/firefox-patches-zero-day-security-flaw-days-after-chrome-fixes-the-same-issue
ความสำคัญของ sandbox:
- Sandbox เป็นระบบที่แยกเนื้อหาบนเว็บ เช่น JavaScript และ iframes ออกจากตัวระบบ เพื่อป้องกันเว็บไซต์หรือสคริปต์ที่เป็นอันตรายจากการเข้าถึงข้อมูลของผู้ใช้หรือการแก้ไขไฟล์ในระบบ
ช่องโหว่ที่ถูกค้นพบ:
- Mozilla ระบุว่า ช่องโหว่นี้สามารถทำให้กระบวนการ child process ในเบราว์เซอร์นำไปสู่การสร้าง handle ที่มีสิทธิ์สูงโดยไม่ตั้งใจ ซึ่งสามารถหลุดออกจาก sandbox ได้
การอัปเดตที่สำคัญ:
- ผู้ใช้ควรอัปเดต Firefox เป็นเวอร์ชัน 136.0.4 หรือ Firefox ESR 128.8.1 และ ESR 115.21.1 เพื่อแก้ไขปัญหา และ Mozilla ยืนยันว่าช่องโหว่นี้มีผลเฉพาะบนระบบ Windows
การโจมตีที่เชื่อมโยง:
- ช่องโหว่ดังกล่าวถูกใช้ในแคมเปญจารกรรมข้อมูลในรัสเซียที่ชื่อ Operation ForumTroll โดยแฮกเกอร์ได้หลอกเป้าหมายให้เข้าไปยังเว็บไซต์ปลอม primakovreadings[dot]info ผ่านการโจมตีแบบ phishing
https://www.techradar.com/pro/security/firefox-patches-zero-day-security-flaw-days-after-chrome-fixes-the-same-issue
Mozilla ได้ออกแพตช์แก้ไขช่องโหว่ zero-day ใน Firefox ที่อาจทำให้กระบวนการหลุดออกจาก sandbox ซึ่งเป็นกลไกสำคัญด้านความปลอดภัย ผู้ใช้ควรอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตี โดยช่องโหว่นี้ถูกใช้ในแคมเปญจารกรรมข้อมูลในรัสเซียที่มุ่งเป้าหมายผู้ใช้ผ่านการโจมตีแบบ phishing
ความสำคัญของ sandbox:
- Sandbox เป็นระบบที่แยกเนื้อหาบนเว็บ เช่น JavaScript และ iframes ออกจากตัวระบบ เพื่อป้องกันเว็บไซต์หรือสคริปต์ที่เป็นอันตรายจากการเข้าถึงข้อมูลของผู้ใช้หรือการแก้ไขไฟล์ในระบบ
ช่องโหว่ที่ถูกค้นพบ:
- Mozilla ระบุว่า ช่องโหว่นี้สามารถทำให้กระบวนการ child process ในเบราว์เซอร์นำไปสู่การสร้าง handle ที่มีสิทธิ์สูงโดยไม่ตั้งใจ ซึ่งสามารถหลุดออกจาก sandbox ได้
การอัปเดตที่สำคัญ:
- ผู้ใช้ควรอัปเดต Firefox เป็นเวอร์ชัน 136.0.4 หรือ Firefox ESR 128.8.1 และ ESR 115.21.1 เพื่อแก้ไขปัญหา และ Mozilla ยืนยันว่าช่องโหว่นี้มีผลเฉพาะบนระบบ Windows
การโจมตีที่เชื่อมโยง:
- ช่องโหว่ดังกล่าวถูกใช้ในแคมเปญจารกรรมข้อมูลในรัสเซียที่ชื่อ Operation ForumTroll โดยแฮกเกอร์ได้หลอกเป้าหมายให้เข้าไปยังเว็บไซต์ปลอม primakovreadings[dot]info ผ่านการโจมตีแบบ phishing
https://www.techradar.com/pro/security/firefox-patches-zero-day-security-flaw-days-after-chrome-fixes-the-same-issue
0 Comments
0 Shares
195 Views
0 Reviews
Thai