موزیلا یک بهروزرسانی امنیتی اضطراری برای رفع دو آسیبپذیری حیاتی در Firefox که میتواند به مهاجمان اجازه دهد کد مخرب را روی سیستمهای کاربران اجرا کنند، منتشر کرده است.
این آسیبپذیریها نسخههای متعددی از این مرورگر وب محبوب را تحت تأثیر قرار میدهند و نیاز به توجه فوری کاربران دارند. کارشناسان امنیتی هشدار میدهند که بهرهبرداری از آنها نیاز به تعامل کمی با کاربر دارد.
یک مهاجم از راه دور میتواند قربانی را فریب دهد تا از یک وبسایت خاص طراحیشده بازدید کند، یک کد دلخواه را در سیستم هدف نوشته و اجرا کند.
آسیبپذیریهای بحرانی فایرفاکس
محققان امنیتی دو آسیبپذیری حیاتی out-of-bounds (CVE-2025-4918 و CVE-2025-4919) را در موتور جاوا اسکریپت فایرفاکس کشف کردهاند که میتوانند برای به خطر انداختن سیستمهای آسیبدیده مورد سوءاستفاده قرار گیرند و به دلیل تأثیر بالقوه آنها توسط موزیلا به عنوان “بحرانی” طبقهبندی شدهاند.
اولین آسیبپذیری که با عنوان CVE-2025-4918 ردیابی میشود، شامل یک آسیبپذیری خواندن یا نوشتن خارج از محدوده هنگام مدیریت اشیاء جاوا اسکریپت Promise است.
آسیبپذیری دوم، CVE-2025-4919، مهاجمان را قادر میسازد تا «با اشتباه گرفتن اندازههای شاخص آرایه، یک عملیات خواندن یا نوشتن خارج از محدوده را روی یک شیء جاوا اسکریپت انجام دهند».
هر دو آسیبپذیری میتوانند به مهاجمان از راه دور اجازه دهند تا با فریب کاربران برای بازدید از وبسایتهای مخرب، کد دلخواه را روی سیستمهای قربانیان اجرا کنند.
نسخههای آسیبپذیر
این نقصهای امنیتی چندین نسخه از فایرفاکس را تحت تأثیر قرار میدهند:
- نسخههای Firefox قبل از ۱۳۸.۰.۴.
- نسخههای Firefox ESR (نسخه پشتیبانی گسترده) قبل از ۱۲۸.۱۰.۱.
- نسخههای Firefox ESR قبل از ۱۱۵.۲۳.۱.
طبق گزارش شرکت تحلیل امنیتی Cybersecurity Help، نسخههای آسیبپذیر از فایرفاکس ۱۱۰.۰ تا ۱۳۸.۰.۳ و نسخههای فایرفاکس ESR از ۱۰۲.۰ تا ۱۲۸.۱۰.۰ را شامل میشوند.
نمره CVSS برای این آسیبپذیریها با نمره پایه ۸.۸، بالا تخمین زده شده است که نشاندهنده خطر قابل توجه برای سیستمهای آسیبپذیر است.
موزیلا به سرعت به این آسیبپذیریها که طبق گزارشها در مسابقه امنیتی Pwn2own 2025 نشان داده شده بودند، پاسخ داد.
به کاربران اکیداً توصیه میشود که فایرفاکس خود را فوراً به آخرین نسخهها بهروزرسانی کنند:
- Firefox 138.0.4.
- Firefox ESR 128.10.1.
- Firefox ESR 115.23.1.
برای بهروزرسانیها میتوانید از منوی Firefox، گزینه «Help» را انتخاب کرده و روی «About Firefox» کلیک کنید. کاربران مک باید از منوی Firefox، گزینه «About Firefox» را انتخاب کنند.
کارشناسان امنیتی تأکید میکنند که این آسیبپذیریها میتوانند بهطور فعال مورد سوءاستفاده قرار گیرند و بهروزرسانی فوری این مرورگر برای حفظ امنیت سیستم و یکپارچگی دادهها ضروری است.
از آنجایی که حملات مبتنی بر مرورگر همچنان پیچیدهتر میشوند، بهروزرسانی مداوم نرمافزار همچنان یکی از مؤثرترین راههای دفاعی در برابر خطرات امنیتی احتمالی است.
منبع :
