توسعهدهندگان مرورگرهای کروم، فایرفاکس و مایکروسافت اج (Edge) از کاربران خواستهاند تا در اسرع وقت مرورگرهای خود را به آخرین نسخههای ارائه شده ارتقاء دهند. این شرکتها با انتشار یک بهروزرسانی فوری، چندین آسیبپذیری بحرانی را در مرورگرهای خود اصلاح کردهاند که امکان در دست گرفتن کنترل مرورگرهای آسیبپذیر بهصورت از راه دور را برای مهاجمان فراهم میساخت.
در همین رابطه، آژانس امنیت و زیرساخت ایالات متحده از کاربران خواسته است که مرورگرهای فایرفاکس خود را به منظور اصلاح یک آسیبپذیری بحرانی بهروزرسانی کنند. این آسیبپذیری یک حفره امنیتی با عنوان use-after-free بوده و مربوط به روشی است که فایرفاکس به کوکیها رسیدگی میکند. این آسیبپذیری در صورت بهرهبرداری به هکرها اجازه دسترسی به کامپیوتر، موبایل یا تبلتی را که این مرورگر روی آنها نصب شده باشد، میدهد.
نسخههای ۸۴.۰.۲ دسکتاپ، ۸۴.۱.۳ اندروید و نسخه شرکتی ۷۸.۶.۱ فایرفاکس (ESR)، همگی تحت تاثیر این آسیبپذیر بودهاند که در بهروزرسانی جدید این مرورگرها، اشکال امنیتی مذکور رفع شده است.
همچنین آژانس امنیت ملی و زیرساخت آمریکا از کاربران سیستمعاملهای ویندوز، مک و لینوکس که از مرورگر کروم استفاده میکنند خواسته است تا مرورگرهای خود را به منظور اصلاح یک حفره امنیتی out-of-bounds write bug با شناسه CVE-2020-15995 که روی نسخه نسخه ۸۷.۰.۴۲۸۰.۱۴۱ مرورگر کروم تاثیر میگذارد بهروزرسانی کنند.
همچنین از آنجایی که نسخه جدید مرورگر اج شرکت مایکروسافت مبتنی بر موتور مرورگر کرومیوم است، کاربران میبایست مرورگر مایکروسافت اج خود را به نسخه ۸۷.۰.۶۶۴.۷۵ ارتقا دهند.
در کنار این آسیبپذیریها، دوازده آسیبپذیری دیگر نیز توسط شرکت گوگل گزارش شدهاند که روی موتور مرورگر کرومیوم تاثیر میگذارند. شناسههای این آسیبپذیریها عبارتند از:
CVE-2021-21106
CVE-2021-21107
CVE-2021-21108
CVE-2021-21109
CVE-2021-21110
CVE-2021-21111
CVE-2021-21112
CVE-2021-21113
CVE-2021-21114
CVE-2021-21115
CVE-2021-21116
CVE-2020-16043
CVE-2021-21107
CVE-2021-21108
CVE-2021-21109
CVE-2021-21110
CVE-2021-21111
CVE-2021-21112
CVE-2021-21113
CVE-2021-21114
CVE-2021-21115
CVE-2021-21116
CVE-2020-16043
توضیحات بیشتر:
- Bugs in Firefox, Chrome, Edge Allow Remote System Hijacking