اگر از فایرفاکس استفاده می‌کنید، همین حالا آن را آپدیت کنید

جدیدترین آپدیت فایرفاکس دو حفره اساسی در این مرورگر را رفع می‌کنند. این حفره‌های امنیتی از سوی موزیلا بسیار خطرناک توصیف شد‌ند.

موزیلا روز گذشته یک بروزرسانی فوری را برای رفع دو مشکل اساسی مرورگر فایرفاکس ارائه کرد. این مشکلات در نسخه‌های 97.0.2 ویندوز، 97.3.0 اندروید، نسخه 91.6.1 فایرفاکس ESR و فوکوس 97.3.0 حل خواهند شد. موزیلا تاثیرگذاری این ایرادات را بالا توصیف کرده است. بنابراین، در صورتی که بروزرسانی جدید فایرفاکس را نصب نکنید، احتمالا با مشکلاتی جدی روبرو خواهید شد.

حفره‌های امنیتی کشف شده در فایرفاکس خطرناک است

باگ‌های جدید فایرفاکس، از نوع «استفاده پس از خالی شدن» هستند. این دسته ایرادات به مشکلاتی اطلاق می‌شوند که در نتیجه استفاده نادرست از حافظه دینامیک ایجاد می‌شوند. در این شرایط بخشی از حافظه که پیش از این اشغال بوده، خالی می‌شود؛ اما برنامه مسیر دستیابی به حافظه مربوطه را پاک نمی‌کند و شرایط را برای حمله مهاجمان فراهم می‌کند. این باگ‌ها همچنین از نوع ایرادات «روز صفر» هستند؛ به این معنا که موزیلا احتمالا تا پیش از عرضه این آپدیت از وجود آن‌ها خبر نداشته است.

مدتی قبل، موزیلا اعلام کرد که گزارشاتی مبنی بر حمله مهاجمان از طریق اجرای دستورهای مختلف بر روی سیستم کاربران را دریافت کرده است. در نگاه اول این ایراد به نظر بسیار خطرناک می‌رسد. از طریق این مشکلات هکرها می‌توانند نرم‌افزارهای مخرب را بر روی رایانه کاربران بارگذاری کرده و با اجرای آن‌ها به سیستم کاربران آسیب جدی برسانند.

دسترسی هکرها به کامپیوتر از طریق فایرفاکس

دو خلل امنیتی مرورگر فایرفاکس که با کدهای CVE-2022-26485 و CVE-2022-26486 شناخته می‌شوند، توسط جدیدترین آپدیت این مرورگر برای ویندوز، لینوکس و اندروید رفع می‌شود. علیرغم اینکه موزیلا در خصوص نحوه استفاده هکرها از این رخنه‌های امنیتی توضیحات خاصی نداد، اما می‌توان حدس زد که احتمالا این افراد با بهره‌گیری از این رخنه‌ها نرم افزارهای مخرب را بر روی سیستم‌ها نصب می‌کنند یا بدون رضایت کاربر آن‌ها را به وبسایت‌هایی خطرناک هدایت می‌کنند. پس از این گام، هکرها می‌توانستند به اطلاعات بیشتری از کاربران دسترسی پیدا کنند.

نخستین ایراد فایرفاکس در پردازش پارامتر XSLT رویت می‌شود. در صورتی که این پارامتر در حین پردازش داده‌ها متوقف شود، می‌تواند زمینه اختلال را ایجاد کند. همچنین ایراد دوم نیز در چارچوب WebGPU IPC ایجاد می‌شود. کاربران فایرفاکس به موزیلا گزارش داده‌اند که هر دو ایراد مورد بررسی، تحت حمله واقع شده و از طریق آن‌ها، به دستگاه کاربران دسترسی‌های ناخواسته داده شده است.

نحوه آپدیت فایرفاکس

بروزرسانی مرورگر فایرفاکس آسان است و با چند گام کوتاه قابل انجام خواهد بود. با این وجود، نحوه دریافت آپدیت‌ها به دستگاهی که از آن استفاده می‌کنید بستگی خواهد داشت. موزیلا لینک تمامی نسخه‌های فایرفاکس تا به امروز را در وبسایت خود در اختیار کاربران قرار داده است. با این حال، این مرورگر به طور خودکار در بازه‌های زمانی مشخص آپدیت می‌شود. در غیر این صورت، می‌توان منوی فایرفاکس را باز کرد و در بخش کمک (Help) و زیرمنوی About Firefox این مرورگر را بروزرسانی کرد.

همچنین، کاربران اندرویدی نیز می‌توانند مستقیما به فروشگاه گوگل پلی مراجعه کرده و جدیدترین نسخه از فایرفاکس را دانلود کنند. علاوه بر این، در صورتی که از آیفون یا آیپد استفاده می‌کنید، می‌توانید با مراجعه سریع به فروشگاه اپل استور جدیدترین نسخه را دریافت کنید. کاربران ویندوز، لینوکس و مک او اس هم می‌توانند با مراجعه به وبسایت موزیلا، هر نسخه دلخواه از این مرورگر را دریافت کنند.