زمانی که مقادیر prototype chain را دنبال می‌کنیم امکان دسترسی و ارجاع به پارامترهای محلی، پاک کردن آن‌ها و ارجاع دادن آن‌ها وجود دارد. این آسیب پذیری منجربه use-after-free می‌شود و امکان اکسپلویت از برنامه به جهت از کار افتادن ناگهانی را می‌دهد.

شناسه آسیب‌پذیری: CVE-2019-11757

سطح ریسک: بحرانی

CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

سیستم­های آسیب­ پذیر:

Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2

نیازمندی تعامل کاربر: خیر

سال شناسایی: 2019

این آسیب پذیری در توصیه های امنیتی شرکت Mozilla به عنوان باگ بحرانی اعلام گردیده است. در هنگامیکه مقدار در IndexedDB ذخیره می‌شود، امکان دسترسی و حذف آن ایجاد می‌گردد. ارجاع دادن به محلی از حافظه پس از آزادسازی آن می‌تواند منجر به از کار افتادن و اجرای کد بصورت ناخواسته گردد. این آسیب‌پذیری معمولا دارای دو دلیل عمده می‌باشد، وجود شرایط خطا و دیگر شرایط ویژه و همچنین ایجاد اختلال در این موضوع که کدام بخش از برنامه مسئولیت آزادسازی حافظه را برعهده دارد. در این هنگام، حافظه در یک زمان به چندین اشاره گر اختصاص داده شده و اشاره گرها به مقادیری ارجاع داده می‌شوند که مورد درخواست برنامه نمی‌باشد که منجربه رفتاری غیرمنتظره می‌گردد.

به منظور رفع آسیب پذیری‌های مذکور، به روز رسانی سریع پیشنهاد می‌گردد.

منابع

https://nvd.nist.gov/vuln/detail/CVE-2019-11757

https://www.mozilla.org/security/advisories/mfsa2019-33

https://www.mozilla.org/security/advisories/mfsa2019-34

https://www.mozilla.org/security/advisories/mfsa2019-35