خانه » CVE-2026-10702

CVE-2026-10702

اجرای کد از راه دور از طریق JIT Miscompilation در موتور جاوااسکریپت SpiderMonkey مرورگر Firefox

توسط Vulnerbyte Alerts
26 بازدید

چکیده

آسیب‌پذیری CVE-2026-10702 ناشی از خطای کامپایل در کامپوننت JIT موتور جاوااسکریپت مرورگر موزیلا فایرفاکس (Mozilla Firefox) است. این ضعف امنیتی در شرایط خاص می‌تواند باعث اختلال در پردازش کدهای جاوااسکریپت شده و مرورگر را با کرش یا ناپایداری مواجه کند.

توضیحات

آسیب‌پذیری CVE-2026-10702 ناشی از خطای کامپایل در کامپوننت کامپایل بلادرنگ (Just-In-Time Compiler – JIT) موتور جاوااسکریپت (JavaScript Engine) مرورگر موزیلا فایرفاکس است. این ضعف در فرآیند کامپایل و بهینه‌سازی کدهای جاوااسکریپت رخ می‌دهد و در برخی شرایط، پردازش صحیح این کدها را مختل می‌کند. در نتیجه، مرورگر ممکن است هنگام اجرای محتوای جاوااسکریپت دچار کرش یا ناپایداری شود.

کامپوننت JIT یکی از بخش‌های اصلی موتور جاوااسکریپت است که وظیفه دارد کدهای جاوااسکریپت را در زمان اجرا کامپایل و بهینه‌سازی کند تا سرعت اجرای برنامه‌های تحت وب افزایش یابد. بروز خطا در این فرآیند ممکن است موجب شود کدها برخلاف منطق مورد انتظار برنامه پردازش شوند و در نتیجه، مرورگر با عملکردهای غیرمنتظره مواجه گردد.

از منظر طبقه‌بندی ضعف‌های نرم‌افزاری، این آسیب‌پذیری تحت CWE-843 با عنوان «دسترسی به منبع با استفاده از نوع داده ناسازگار» (Access of Resource Using Incompatible Type) ثبت شده است. این ضعف زمانی رخ می‌دهد که نرم‌افزار یک منبع یا داده را با نوعی متفاوت از نوع واقعی آن پردازش کند. در چنین شرایطی، داده‌ها به‌اشتباه تفسیر شده و منطق برنامه بر مبنای نوع داده نادرستی اجرا می‌شود؛ وضعیتی که با عنوان سردرگمی نوع (Type Confusion) شناخته می‌شود.

از سوی دیگر، Red Hat نیز این آسیب‌پذیری را در پایگاه داده امنیتی خود ثبت کرده، اما اعلام کرده است که نسخه‌های Red Hat Enterprise Linux 6، 7، 8، 9 و 10 تحت تأثیر آن قرار ندارند. بررسی‌های این شرکت نشان می‌دهد کد آسیب‌پذیر در بسته‌های فایرفاکس ارائه‌شده برای این محصولات وجود ندارد. با این حال، Red Hat این ضعف را بر اساس طبقه‌بندی دیگری نیز ارزیابی کرده و آن را با CWE-733 و عنوان «حذف یا تغییر کدهای حیاتی امنیتی در اثر بهینه‌سازی کامپایلر» (Compiler Optimization Removal or Modification of Security-critical Code) مرتبط دانسته است. این CWE به شرایطی اشاره دارد که در آن فرآیند بهینه‌سازی کامپایلر، بخش‌هایی از کدهای دارای اهمیت امنیتی را حذف یا تغییر می‌دهد و در نتیجه، عملکرد امنیتی مورد انتظار نرم‌افزار دستخوش تغییر می‌شود.

بر اساس بردار CVSS منتشرشده توسط موزیلا، امکان سوءاستفاده از این آسیب‌پذیری از طریق شبکه وجود دارد و مهاجم برای اجرای حمله به احراز هویت یا سطح دسترسی قبلی نیازی ندارد. با این حال، موفقیت حمله به تعامل کاربر (User Interaction) وابسته است؛ به این معنا که کاربر باید یک صفحه وب یا محتوای حاوی کد جاوااسکریپت را در مرورگر خود باز کند. همچنین، بر اساس ارزیابی رسمی موزیلا، این آسیب‌پذیری هیچ تأثیری بر محرمانگی (Confidentiality) و یکپارچگی (Integrity) اطلاعات ندارد و تنها دسترس‌پذیری (Availability) را در سطح پایین تحت تأثیر قرار می‌دهد؛ موضوعی که می‌تواند منجر به کرش یا ناپایداری مرورگر شود.

موزیلا این آسیب‌پذیری را در نسخه Firefox 151.0.3 پچ کرده است. این به‌روزرسانی، خطای موجود در کامپوننت JIT را برطرف کرده و از بروز اختلال در فرآیند کامپایل و اجرای کدهای جاوااسکریپت جلوگیری می‌کند.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2026-10702

شکل 1: تفسیر جدول CVSS

لیست محصولات آسیب پذیر

Versions Product
Before 151.0.3 Firefox

لیست محصولات بروز شده

Version / Status Product
Fixed in 151.0.3 Firefox
All versions are unaffected Red Hat Enterprise Linux 10
All versions are unaffected Red Hat Enterprise Linux 6
All versions are unaffected Red Hat Enterprise Linux 7
All versions are unaffected Red Hat Enterprise Linux 8
All versions are unaffected Red Hat Enterprise Linux 9

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Mozilla Firefox را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google (Total Pages) Search Query (Dork) Product
330,000 site:.ir “Mozilla Firefox” Mozilla
488,000 site:.ir “Firefox” Firefox

نتیجه گیری

این آسیب‌پذیری در کامپوننت JIT  موتور جاوااسکریپت فایرفاکس شناسایی شده است و نشان می‌دهد که بروز خطا در فرآیند کامپایل و بهینه‌سازی کدهای جاوااسکریپت می‌تواند پایداری و امنیت مرورگر را تحت تأثیر قرار دهد. برای کاهش ریسک سوءاستفاده، اقدامات زیر توصیه می‌شود:

  • به‌روزرسانی فوری مرورگر: تمامی کاربران باید فایرفاکس را به نسخه 0.3 یا نسخه‌های جدیدتر به‌روزرسانی کنند. این اقدام تنها راهکار قطعی رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را داشته و به کاهش ریسک این آسیب‌پذیری و موارد مشابه کمک می‌کنند.
  • مدیریت متمرکز به‌روزرسانی‌ها: در محیط‌های سازمانی، به‌روزرسانی مرورگر باید از طریق سیاست گروهی (Group Policy) یا سامانه‌های مدیریت دستگاه (MDM) انجام شود تا هیچ سامانه‌ای بدون پچ امنیتی باقی نماند.
  • محدودسازی دسترسی به وب‌سایت‌های ناشناس: استفاده از قابلیت جستوجوی ایمن (Safe Browsing) و اعمال سیاست‌های فیلترینگ وب احتمال اجرای کدهای جاوااسکریپت مخرب را کاهش می‌دهد.
  • استفاده از سامانه EDR: استفاده از سامانه EDR و مانیتورینگ کرش‌های غیرعادی مرورگر، ناپایداری موتور جاوااسکریپت و سایر عملکردهای غیرمنتظره می‌تواند به شناسایی تلاش‌های احتمالی برای سوءاستفاده کمک کند.
  • اجرای اصل حداقل دسترسی (Least Privilege): انجام فعالیت‌های روزمره با حساب‌های با دسترسی پایین باعث می‌شود در صورت وقوع حمله، دامنه خسارت محدودتر باشد.
  • حذف یا محدودسازی افزونه‌های غیرضروری: افزونه‌های ناشناس می‌توانند سطح حمله مرورگر را افزایش دهند؛ بنابراین استفاده از افزونه‌های مورد اعتماد و ضروری توصیه می‌شود.

در مجموع، اگرچه تاکنون گزارشی مبنی بر سوءاستفاده فعال از این آسیب‌پذیری منتشر نشده است، اما با توجه به حساسیت موتور جاوااسکریپت و نقش آن در پردازش محتوای وب، نصب سریع پچ امنیتی و رعایت اصول امنیت مرورگر بهترین راهکار برای کاهش ریسک خواهد بود.

امکان استفاده در تاکتیک‌های Mitre Attack (در زمان اجرای حمله)

Reconnaissance (TA0043)

مهاجم معمولاً از پیش آسیب‌پذیری را شناسایی کرده و سایت وب یا صفحاتی که توسط قربانی بازدید احتمالی بیشتری دارند را شناسایی می‌کند. در این مرحله این اطلاعات می‌تواند از طریق کمپین‌های فیشینگ یا وب‌سایت‌های آلوده انجام شود.

Initial Access (TA0001)
دسترسی اولیه زمانی حاصل می‌شود که قربانی صفحه HTML یا وب‌سایت مخرب را با نسخه آسیب‌پذیر Firefox باز کند. بهره‌برداری تنها به تعامل کاربر (بازدید از صفحه) نیاز دارد و مهاجم احتیاجی به احراز هویت یا دسترسی قبلی به سیستم ندارد.

Execution (TA0002)
جاوااسکریپت موجود در صفحه مخرب JIT Miscompilation را در موتور SpiderMonkey فعال کرده و موجب Type Confusion می‌شود. در صورت موفقیت، مهاجم می‌تواند کد دلخواه را در پردازه مرورگر اجرا کند.

Defense Evasion (TA0005)

اجرای کد در محیط Sandbox مرورگر و استفاده از پردازه‌های قانونی Firefox می‌تواند شناسایی فعالیت مخرب را برای برخی ابزارهای امنیتی دشوارتر کند. در حملات پیشرفته، این آسیب‌پذیری معمولاً به عنوان بخشی از زنجیره بهره‌برداری همراه با آسیب‌پذیری Sandbox Escape مورد استفاده قرار می‌گیرد.

Impact (TA0040)
در صورت موفقیت حمله، مهاجم قادر خواهد بود اطلاعات حساس کاربر مانند کوکی‌ها، نشست‌های احراز هویت، داده‌های موجود در حافظه مرورگر یا سایر اطلاعات پردازش‌شده توسط Renderer را در معرض خطر قرار دهد. همچنین خرابی حافظه می‌تواند موجب Crash مرورگر یا اختلال در عملکرد آن شود و در سناریوهای زنجیره‌ای، زمینه اجرای کد خارج از Sandbox را نیز فراهم کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2026-10702
  2. https://www.cvedetails.com/cve/CVE-2026-10702/
  3. https://www.mozilla.org/security/advisories/mfsa2026-54/
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2026-10702
  5. https://vuldb.com/vuln/368076
  6. https://access.redhat.com/security/cve/CVE-2026-10702
  7. https://bugzilla.redhat.com/show_bug.cgi?id=2484118
  8. https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-10702.json
  9. https://nvd.nist.gov/vuln/detail/CVE-2026-10702
  10. https://cwe.mitre.org/data/definitions/843.html
  11. https://cwe.mitre.org/data/definitions/733.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید