مرورگر فایرفاکس خود را سریع بروز رسانی کنید

Mozilla به تازگی یک به‌روز رسانی مهم برای مرورگر فایرفاکس منتشر کرده است. در این به‌روز رسانی یک آسیب‌پذیری حیاتی در مرورگر محبوب فایرفاکس وصله شده است.

Mozilla تنها یک هفته پس از رونمایی از  Firefox Quantum یا فایرفاکس ۵۸ ، به‌روز رسانی مهم خود را برای این نسخه عرضه کرد.

ظاهراً این نسخه جدید که با ویژگی‌های جدیدی همچون موتور گرافیکی بهبودیافته، عملکرد بهینه‌سازی شده و نیز وصله‌های متعدد برای بیش از ۳۰ آسیب‌پذیری در این مرورگر عرضه شده، حاوی یک آسیب‌پذیری با درجه حیاتی است.

در گزارش امنیتی سیسکو آمده است، در نسخه ۵۸.۰.۱ فایرفاکس نقص اجرای کد از راه دور این مرورگر وصله شده است. این آسیب‌پذیری که با کد CVE-2018-5124 شناسایی شده، به مهاجم اجازه می‌دهد قربانی را برای دسترسی به یک لینک و یا باز کردن فایلی برای تأیید ورودی مخرب به نرم افزار آلوده شده، فریب دهد.

در واقع از طریق این آسیب‌پذیری حیاتی هکرها می‌توانند به راحتی برنامه‌های دلخواه خود را نصب‌کرده، حساب کاربری جدیدی با تمام مجوزهای کاربری ساخته و داده‌های قربانی را مشاهده، تغییر و یا حذف کنند. در همین راستا محققان معتقدند درصورتی‌که مجوزهای کاربری کمتری در برنامه پیکربندی‌شده باشد، این نفوذ می‌تواند آسیب کمتری به سیستم بزند.

این نقص  که از سوی Johann Hofmann توسعه‌دهنده Mozilla  شناسایی‌شده، در نسخه‌های اندروید و Firefox 52 ESR  وجود ندارد. هم‌اکنون Firefox56 (.0, .0.1 , .0.2) ، ۵۷(.۰, .۰.۱, .۰.۲, .۰.۳, .۰.۴) و ۵۸ (.۰) آسیب‌پذیر بوده که Mozilla  آن را در Firefox 58.0.1 وصله کرده است . به کاربران توصیه می‌شود این نسخه را از وب‌سایت رسمی این شرکت دانلود کنند و در صورت مشاهده هرگونه ایمیل و پیام ناشناس و مشکوک از کلیک بر روی آن خودداری کنند.