یک مهاجم قادر است تا پس از فریب دادن کاربر قربانی برای بازدید از یک وبسایت خاص، یک کد دلخواه خارج از محدوده را بنویسد و روی سیستم هدف اجرا کند.
این آسیبپذیریها نسخههای متعددی از فایرفاکس را تحت تأثیر قرار میدهند و نیازمند توجه فوری کاربران هستند.
کارشناسان امنیتی هشدار دادهاند که استفاده امن از فایرفاکس، مستلزم توجه به این نکته و نصب بهروزرسانی امنیتی است.
آسیبپذیریهای بحرانی فایرفاکس
محققان امنیتی این دو آسیبپذیری شدید به نامهای CVE-2025-4918 و CVE-2025-4919 را در موتور جاوا اسکریپت فایرفاکس یافتهاند که میتوانند به منظور به خطر انداختن سیستمهای آسیبپذیر و سوء استفاده از آنها مورد استفاده قرار گیرند.
این آسیبپذیریها توسط کارشناسان امنیتی که با بخش Zero Day Initiative شرکت Trend Micro کار میکنند، کشف شده و به دلیل وجود مخاطرات بالا در آنها، توسط موزیلا به عنوان آسیبپذیریهای «بحرانی» طبقهبندی شدهاند.
هر دوی این آسیبپذیریها به مهاجمین این توانایی را میدهند که از طریق هدایت کاربران برای بازدید از وبسایتهای مخرب، کد دلخواه خود را روی سیستمهای قربانیان اجرا کنند.
نسخههای آسیبپذیر فایرفاکس
این نقصهای امنیتی چندین نسخه از فایرفاکس را تحت تأثیر قرار میدهند:
– نسخههای فایرفاکس قبل از ۱۳۸.۰.۴.
– نسخههای فایرفاکس ESR (نسخه پشتیبانی گسترده) قبل از ۱۲۸.۱۰.۱.
– نسخههای ESR فایرفاکس قبل از ۱۱۵.۲۳.۱.
طبق گزارش شرکت تحلیل امنیتی Cybersecurity Help، نسخههای آسیبپذیر فایرفاکس ۱۱۰.۰ تا ۱۳۸.۰.۳ و فایرفاکس ESR نسخههای ۱۰۲.۰ تا ۱۲۸.۱۰.۰ را شامل میشوند.
امتیاز CVSS برای این آسیبپذیریها HIGH با امتیاز پایه ۸.۸ تخمین زده شده است که نشاندهنده خطر قابل توجه برای سیستمهای آسیبپذیر است.
انتشار بهروزرسانی امنیتی فایرفاکس
به دنبال کشف آسیبپذیریهای جدید در فایرفاکس، موزیلا بهتازگی یک بهروزرسانی امنیتی اضطراری را برای رفع این آسیبپذیریهای خطرناک منتشر کرده است.
موزیلا در واکنش به این آسیبپذیریها به کاربرانش توصیه کرد که سریعا مرورگر خود را به آخرین نسخهها بهروزرسانی کنند:
– فایرفاکس ۱۳۸.۰.۴
– فایرفاکس ESR 128.10.1.
– فایرفاکس ESR 115.23.1
برای نصب بهروزرسانی جدید، کافیست با انتخاب «راهنما» از منوی فایرفاکس و کلیک روی «درباره فایرفاکس» آن را اعمال کرد.
کاربران مک نیز باید «درباره فایرفاکس» را از منوی فایرفاکس انتخاب کنند.
کارشناسان امنیتی تأکید میکنند که این آسیبپذیریها میتوانند بهطور فعال در سطح اینترنت مورد سوءاستفاده قرار گیرند، و بهروزرسانی فوری را برای حفظ امنیت سیستم و یکپارچگی دادهها ضروری میکنند.
از آنجایی که حملات مبتنی بر مرورگر همچنان در حال پیچیدهتر شدن هستند، بهروزرسانی مداوم نرمافزارها همچنان یکی از مؤثرترین راههای دفاعی در برابر خطرات امنیتی احتمالی است.
منبع: https://www.itna.ir/news/84763/%DA%A9%D8%B4%D9%81-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AC%D8%AF%DB%8C%D8%AF-%D9%81%D8%A7%DB%8C%D8%B1%D9%81%D8%A7%DA%A9%D8%B3-%D9%85%D9%87%D8%A7%D8%AC%D9%85%D8%A7%D9%86-%D8%A7%D8%AC%D8%A7%D8%B2%D9%87-%D8%A7%D8%AC%D8%B1%D8%A7%DB%8C-%DA%A9%D8%AF-%D9%85%D8%AE%D8%B1%D8%A8-%D9%85%DB%8C-%D8%AF%D9%87%D8%AF
