انتشار وصله امنیتی برای مرورگرهای محبوب فایرفاکس، کروم و مایکروسافت ادج

۲۰ دی ۱۳۹۹

توسعه‌دهندگان مرورگرهای کروم، فایرفاکس و مایکروسافت اج (Edge) از کاربران خواسته‌اند تا در اسرع وقت مرورگرهای خود را به آخرین نسخه‌های ارائه شده ارتقاء دهند. این شرکت‌ها با انتشار یک به‌روزرسانی فوری، چندین آسیب‌پذیری بحرانی را در مرورگرهای خود اصلاح کرده‌اند که امکان در دست گرفتن کنترل مرورگرهای آسیب‌پذیر به‌صورت از راه دور را برای مهاجمان فراهم می‌ساخت.

در همین رابطه، آژانس امنیت و زیرساخت ایالات متحده از کاربران خواسته است که مرورگرهای فایرفاکس خود را به منظور اصلاح یک آسیب‌پذیری بحرانی به‌روزرسانی کنند. این آسیب‌پذیری یک حفره امنیتی با عنوان use-after-free بوده و مربوط به روشی است که فایرفاکس به کوکی‌ها رسیدگی می‌کند. این آسیب‌پذیری در صورت بهره‌برداری به هکرها اجازه دسترسی به کامپیوتر، موبایل یا تبلتی را که این مرورگر روی آن‌ها نصب شده باشد، می‌دهد.

نسخه‌های ۸۴.۰.۲ دسکتاپ، ۸۴.۱.۳ اندروید و نسخه شرکتی ۷۸.۶.۱ فایرفاکس (ESR)، همگی تحت تاثیر این آسیب‌پذیر بوده‌اند که در به‌روزرسانی جدید این مرورگرها، اشکال امنیتی مذکور رفع شده است.

همچنین آژانس امنیت ملی و زیرساخت آمریکا از کاربران سیستم‌عامل‌های ویندوز، مک و لینوکس که از مرورگر کروم استفاده می‌کنند خواسته است تا مرورگر‌های خود را به منظور اصلاح یک حفره امنیتی out-of-bounds write bug با شناسه CVE-2020-15995 که روی نسخه نسخه ۸۷.۰.۴۲۸۰.۱۴۱ مرورگر کروم تاثیر می‌گذارد به‌روزرسانی کنند.

همچنین از آن‌جایی که نسخه جدید مرورگر اج شرکت مایکروسافت مبتنی بر موتور مرورگر کرومیوم است، کاربران می‌بایست مرورگر مایکروسافت اج خود را به نسخه ۸۷.۰.۶۶۴.۷۵ ارتقا دهند.

در کنار این آسیب‌پذیری‌ها، دوازده آسیب‌پذیری دیگر نیز توسط شرکت گوگل گزارش شده‌اند که روی موتور مرورگر کرومیوم تاثیر می‌گذارند. شناسه‌های این آسیب‌پذیری‌ها عبارتند از:

CVE-2021-21106
CVE-2021-21107
CVE-2021-21108
CVE-2021-21109
CVE-2021-21110
CVE-2021-21111
CVE-2021-21112
CVE-2021-21113
CVE-2021-21114
CVE-2021-21115
CVE-2021-21116
CVE-2020-16043

توضیحات بیشتر:

Bugs in Firefox, Chrome, Edge Allow Remote System Hijacking