Firefox 111 Patches 11 Holes, But Not 1 Zero-day Among Them…

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

کرکٹ کے بارے میں سنا ہے (کھیل، کیڑے نہیں)؟

یہ کافی حد تک بیس بال کی طرح ہے، سوائے اس کے کہ بلے باز جہاں چاہیں گیند کو مار سکتے ہیں، بشمول پیچھے کی طرف یا بغل میں۔ گیند باز جان بوجھ کر گیند سے بلے باز کو مار سکتے ہیں (یقیناً کچھ حفاظتی حدود کے اندر – یہ کرکٹ نہیں ہو گا) بغیر 20 منٹ کے تمام جھگڑے کے۔ دوپہر کے وسط میں چائے اور کیک کے لیے تقریباً ہمیشہ وقفہ ہوتا ہے۔ اور آپ ایک وقت میں چھ رنز بنا سکتے ہیں جب تک کہ آپ گیند کو اونچی اور کافی حد تک مارتے ہیں (سات اگر بولر بھی غلطی کرتا ہے)۔

ٹھیک ہے، جیسا کہ کرکٹ کے شائقین جانتے ہیں، 111 رنز ایک توہم پرستی پر مبنی اسکور ہے، جسے بہت سے لوگ ناگوار سمجھتے ہیں – کرکٹر کے برابر میکبیت ایک اداکار کو.

یہ ایک کے طور پر جانا جاتا ہے نیلسن، حالانکہ کوئی بھی حقیقت میں نہیں جانتا کہ کیوں۔

اس لیے آج فائر فاکس کی نیلسن کی ریلیز دیکھی جا رہی ہے، جس کا ورژن 111.0 آ رہا ہے، لیکن ایسا لگتا ہے کہ اس کے بارے میں کچھ بھی ناگوار نہیں ہے۔

.s-بٹن+.s-بٹن { مارجن-بائیں: .3125rem; } .s-بٹن { منتقلی: تمام .15s لکیری؛ فونٹ سائز: .875rem; لائن کی اونچائی: 1.5؛ رنگ: #f2f2f2؛ فونٹ فیملی: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ ڈسپلے: ان لائن بلاک؛ پیڈنگ: .3125rem 1.25rem; کرسر: پوائنٹر؛ متن سیدھ: مرکز؛ متن کی سجاوٹ: کوئی نہیں؛ بارڈر: 1px ٹھوس #005bc8؛ سرحدی رداس: 3px؛ پس منظر کا رنگ: #005bc8؛ ٹیکسٹ شیڈو: کوئی نہیں؛ } .s-بٹن: ہوور { ٹیکسٹ ڈیکوریشن: کوئی نہیں؛ رنگ: #fff؛ بارڈر کا رنگ: #002d62؛ پس منظر کا رنگ: #002d62؛ } .s-بٹن–سفید، .s-بٹن–سفید: ہوور { رنگ: #005bc8 !اہم؛ بارڈر کا رنگ: #fff؛ پس منظر کا رنگ: #fff؛ } .s-ad-sophos-mdr { فونٹ سائز: 1rem; لائن کی اونچائی: 1.5؛ رنگ: #242629؛ فونٹ فیملی: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ پوزیشن: رشتہ دار زیادہ سے زیادہ چوڑائی: 769px؛ مارجن: 15px آٹو؛ پیڈنگ: 30px 30px 25px؛ منتقلی: box-shadow .25s کیوبک-bezier( .645, .045, .355, 1 ); متن کی سیدھ: مرکز؛ پس منظر کا رنگ: #0d141d؛ background-repeat: no-repeat؛ پس منظر کی پوزیشن: 50٪؛ پس منظر کا سائز: کور باکس شیڈو: 0 0 0 0 0 شفاف؛ پس منظر کا رنگ: #005bc8؛ پس منظر کی تصویر: کوئی نہیں؛ پس منظر کی پوزیشن: 0 0; } .s-ad-sophos-mdr__title { فونٹ سائز: 2rem; لائن کی اونچائی: 1.125؛ مارجن نیچے: 4px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 17px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-بٹن { رنگ: #fff; } .s-ad-sophos-mdr__link- wrapper { متن کی سجاوٹ: کوئی نہیں؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr { باکس شیڈو: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { پوزیشن: مطلق؛ اوپر: 15px؛ دائیں: 15px؛ } .s-ad-sophos-mdr__sophos-logo-svg { ڈسپلے: ان لائن بلاک؛ چوڑائی: 64px؛ اونچائی: 11px؛ عمودی سیدھ: اوپر؛ background-repeat: no-repeat؛ پس منظر کا سائز: 64px 11px؛ } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 28px؛ فونٹ کا وزن: 700؛ لائن کی اونچائی: 1؛ مارجن نیچے: 10px؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__title svg { زیادہ سے زیادہ چوڑائی: 100%; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; لائن کی اونچائی: 1.25؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s- بٹن { بارڈر ریڈیئس: 20px؛ } @media (کم سے کم چوڑائی:769px) { .s-ad-sophos-mdr__text { مارجن-دائیں: 140px; } .s-ad-sophos-mdr__action { پوزیشن: مطلق؛ دائیں: 30px؛ نیچے: 30px؛ } } @media (زیادہ سے زیادہ چوڑائی: 768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { فونٹ سائز: 1.625rem; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

گیارہ انفرادی پیچ، اور پیچ کے دو بیچ

ہمیشہ کی طرح، اپ ڈیٹ میں متعدد حفاظتی پیچز ہیں، بشمول ممکنہ طور پر استحصال کرنے والے کیڑے کے لیے موزیلا کے معمول کے کومبو-CVE خطرے کے نمبرز جو خود بخود مل گئے اور یہ دیکھنے کا انتظار کیے بغیر کہ آیا تصور کے ثبوت (PoC) کا استحصال ممکن تھا:

CVE-2023-28176: Firefox 111 اور Firefox ESR 102.9 میں میموری کی حفاظتی کیڑے طے کیے گئے ہیں۔ یہ کیڑے موجودہ ورژن (جس میں نئی خصوصیات شامل ہیں) اور ESR ورژن کے درمیان اشتراک کیا گیا تھا، مختصر کے لیے توسیعی حمایت کی رہائی (سیکیورٹی فکسز لاگو ہیں، لیکن نئی خصوصیات کے ساتھ ورژن 102 سے، نو ریلیز پہلے سے منجمد)۔
CVE-2023-28177: صرف Firefox 111 میں میموری کی حفاظتی کیڑے طے کیے گئے ہیں۔ یہ کیڑے تقریباً یقینی طور پر صرف نئے کوڈ میں موجود ہیں جو نئی خصوصیات لائے ہیں، اس لیے کہ وہ پرانے ESR کوڈ بیس میں ظاہر نہیں ہوئے تھے۔

کیڑے کے ان تھیلوں کی درجہ بندی کی گئی ہے۔ ہائی کے بجائے کریٹکل.

موزیلا نے اعتراف کیا کہ "ہم سمجھتے ہیں کہ کافی کوششوں کے ساتھ ان میں سے کچھ کو صوابدیدی کوڈ چلانے کے لیے استعمال کیا جا سکتا تھا"، لیکن ابھی تک کسی نے یہ نہیں سوچا ہے کہ ایسا کیسے کیا جائے، یا یہاں تک کہ اگر اس طرح کے کارنامے ممکن ہیں۔

اس ماہ دیگر گیارہ CVE نمبر والے کیڑے میں سے کوئی بھی برا نہیں تھا۔ ہائی; ان میں سے تین صرف اینڈرائیڈ کے لیے فائر فاکس پر لاگو ہوتے ہیں۔ اور ابھی تک کسی نے بھی (جیسا کہ ہم ابھی تک جانتے ہیں) ایک PoC استحصال کے ساتھ نہیں آیا ہے جو یہ ظاہر کرتا ہے کہ حقیقی زندگی میں ان کے ساتھ بدسلوکی کیسے کی جاتی ہے۔

11 میں سے دو خاصی دلچسپ کمزوریاں ظاہر ہوتی ہیں، یعنی:

CVE-2023-28161: ایک مقامی فائل کو دی گئی ایک بار کی اجازت اسی ٹیب میں لوڈ کی گئی دوسری مقامی فائلوں تک بڑھا دی گئی۔ اس بگ کے ساتھ، اگر آپ نے ایک مقامی فائل (جیسے ڈاؤن لوڈ کردہ ایچ ٹی ایم ایل مواد) کھولی ہے جو کہ آپ کے ویب کیم تک رسائی چاہتی ہے، تو پھر آپ کے بعد کھولی جانے والی کوئی بھی دوسری مقامی فائل آپ سے پوچھے بغیر اس رسائی کی اجازت کو جادوئی طور پر وراثت میں لے گی۔ جیسا کہ موزیلا نے نوٹ کیا، اگر آپ اپنی ڈاؤن لوڈ ڈائرکٹری میں آئٹمز کے مجموعے کو دیکھ رہے ہیں تو یہ پریشانی کا باعث بن سکتا ہے - رسائی کی اجازت کی وارننگز جو آپ دیکھیں گے اس کا انحصار اس ترتیب پر ہوگا جس میں آپ نے فائلیں کھولی ہیں۔
CVE-2023-28163: Windows Save As ڈائیلاگ نے ماحولیاتی متغیرات کو حل کیا۔ یہ ایک اور گہری یاد دہانی ہے۔ اپنے آدانوں کو صاف کریں۔، جیسا کہ ہم کہنا چاہتے ہیں۔ ونڈوز کمانڈز میں، کچھ کرداروں کی ترتیب کو خاص طور پر برتا جاتا ہے، جیسے %USERNAME%، جو فی الحال لاگ آن صارف کے نام میں تبدیل ہو جاتا ہے، یا %PUBLIC%، جو مشترکہ ڈائریکٹری کو ظاہر کرتا ہے، عام طور پر میں C:Users. ایک ڈرپوک ویب سائٹ اسے کسی ایسے فائل نام کے ڈاؤن لوڈ کو دیکھنے اور اس کی منظوری دینے کے لیے آپ کو دھوکہ دینے کے لیے استعمال کر سکتی ہے جو بے ضرر نظر آتا ہے لیکن ایسی ڈائرکٹری میں اترتا ہے جس کی آپ کو توقع نہیں ہوگی (اور جہاں آپ کو بعد میں یہ احساس بھی نہیں ہوگا کہ یہ ختم ہو گیا ہے)۔

کیا کیا جائے؟

فائر فاکس کے زیادہ تر صارفین کو خود بخود اپ ڈیٹ مل جائے گی، عام طور پر ایک ہی لمحے میں ہر کسی کے کمپیوٹر کو ڈاؤن لوڈ ہونے سے روکنے کے لیے بے ترتیب تاخیر کے بعد…

…لیکن آپ دستی طور پر استعمال کرکے انتظار سے بچ سکتے ہیں۔ مدد > ہمارے بارے میں (یا فائر فاکس > فائر فاکس کے بارے میں میک پر) لیپ ٹاپ پر، یا موبائل ڈیوائس پر ایپ اسٹور یا گوگل پلے اپ ڈیٹ پر مجبور کر کے۔

(اگر آپ لینکس کے صارف ہیں اور فائر فاکس آپ کے ڈسٹرو کے بنانے والے کے ذریعہ فراہم کیا جاتا ہے، تو نئے ورژن کی دستیابی کو چیک کرنے کے لیے سسٹم اپ ڈیٹ کریں۔)

SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
ماخذ: https://nakedsecurity.sophos.com/2023/03/14/firefox-111-patches-11-holes-but-not-1-zero-day-among-them/

ٹائم اسٹیمپ: مارچ 14، 2023

فائر فاکس 111 پیچ 11 سوراخ کرتا ہے، لیکن ان میں 1 صفر دن نہیں…

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

گیارہ انفرادی پیچ، اور پیچ کے دو بیچ

کیا کیا جائے؟

سے زیادہ ننگی سیکیورٹی

Belkin Wemo Smart Plug V2 - بفر اوور فلو جس پر پیچ نہیں کیا جائے گا۔

آپ کی گرمیوں کی تعطیلات کے لیے سائبر سیکیورٹی کے 7 نکات!

موت کا پنگ! فری بی ایس ڈی نیٹ ورک ٹول میں کریشسٹک بگ کو ٹھیک کرتا ہے۔

"ایئرپلین موڈ میں سانپ" - اگر آپ کا فون کہتا ہے کہ یہ آف لائن ہے لیکن کیا نہیں ہے؟

"ہولڈ پکڑو اور اسے ہلکا دو" - اے ٹی ایم کارڈ سکیمنگ اب بھی ایک چیز ہے۔

ہمارے متعلق

عمودی تلاش اور Ai

پلیٹ فارم

مربوط رہو

اکاؤنٹ