کشف آسیب‌پذیری جدید فایرفاکس که به مهاجمان اجازه اجرای کد مخرب می‌دهد

به‌تازگی دو آسیب‌پذیری جدیر در مورگر فایرفاکس کشف شده که می‌تواند به مهاجمان اجازه دهند کدهای مخرب را در سیستم‌های کاربران اجرا کنند.
یک مهاجم قادر است تا پس از فریب دادن کاربر قربانی برای بازدید از یک وب‌سایت خاص، یک کد دلخواه خارج از محدوده را بنویسد و روی سیستم هدف اجرا کند.

این آسیب‌پذیری‌ها نسخه‌های متعددی از فایرفاکس را تحت تأثیر قرار می‌دهند و نیازمند توجه فوری کاربران هستند.
ارشناسان امنیتی هشدار داده‌اند که استفاده امن از فایرفاکس، مستلزم توجه به این نکته و نصب به‌روزرسانی امنیتی است.
 

آسیب‌پذیری‌های بحرانی فایرفاکس 

محققان امنیتی این دو آسیب‌پذیری شدید  به نام‌های CVE-2025-4918 و CVE-2025-4919 را در موتور جاوا اسکریپت فایرفاکس یافته‌اند که می‌توانند به منظور برای به خطر انداختن سیستم‌های آسیب‌پذیر و سوء استفاده از آنها مورد استفاده قرار گیرند.
این آسیب‌پذیری‌ها توسط کارشناسان امنیتی که با بخش Zero Day Initiative شرکت Trend Micro کار می‌کنند، کشف شده و به  وجد مخاطرات بالا در آنها، توسط موزیلا به عنوان آسیب‌پذیری‌های «بحرانی» طبقه‌بندی شده‌اند.

هر دوی این آسیب‌پذیری‌ها به مهاجمین این توانایی را می‌دهند که از طریق هدایت کاربران برای بازدید از وب‌سایت‌های مخرب، کد دلخواه خود را روی سیستم‌های قربانیان اجرا کنند.
 

نسخه‌های آسیب‌پذیر فایرفاکس

این نقص‌های امنیتی چندین نسخه از فایرفاکس را تحت تأثیر قرار می‌دهند:
   – نسخه‌های فایرفاکس قبل از ۱۳۸.۰.۴.
   – نسخه‌های فایرفاکس ESR (نسخه پشتیبانی گسترده) قبل از ۱۲۸.۱۰.۱.
   – نسخه‌های ESR فایرفاکس قبل از ۱۱۵.۲۳.۱.
طبق گزارش شرکت تحلیل امنیتی Cybersecurity Help، نسخه‌های آسیب‌پذیر فایرفاکس ۱۱۰.۰ تا ۱۳۸.۰.۳ و فایرفاکس ESR نسخه‌های ۱۰۲.۰ تا ۱۲۸.۱۰.۰ را شامل می‌شوند.

امتیاز CVSS برای این آسیب‌پذیری‌ها HIGH با امتیاز پایه ۸.۸ تخمین زده شده است که نشان‌دهنده خطر قابل توجه برای سیستم‌های آسیب‌پذیر است.
 

انتشار به‌روزرسانی امنیتی فایرفاکس

به دنبال کشف آسیب‌پذیری‌های جدید در فایرفاکس، موزیلا به‌تازگی یک به‌روزرسانی امنیتی اضطراری را برای رفع این آسیب‌پذیری‌های خطرناک منتشر کرده است.

موزیلا به سرعت به این آسیب‌پذیری‌ها واکنش نشان داد و به کاربرانش توصیه کرد که سریعا مرورگر خود را به آخرین نسخه‌ها به‌روزرسانی کنند:
   – فایرفاکس ۱۳۸.۰.۴
   – فایرفاکس ESR 128.10.1.
   – فایرفاکس ESR 115.23.1

برای نصب به‌روزرسانی جدید، کافیست با انتخاب «راهنما» از منوی فایرفاکس و کلیک روی «درباره فایرفاکس» آن اعمال کرد.
کاربران مک نیز باید «درباره فایرفاکس» را از منوی فایرفاکس انتخاب کنند.

کارشناسان امنیتی تأکید می‌کنند که این آسیب‌پذیری‌ها می‌توانند به‌طور فعال در سطح اینترنت مورد سوءاستفاده قرار گیرند، و به‌روزرسانی فوری را برای حفظ امنیت سیستم و یکپارچگی داده‌ها ضروری می‌کنند.
از آنجایی که حملات مبتنی بر مرورگر همچنان در حال پیچیده‌تر شدن هستند، به‌روزرسانی مداوم نرم‌افزارها همچنان یکی از مؤثرترین راه‌های دفاعی در برابر خطرات امنیتی احتمالی است.