فایرفاکس 136.0.4: آسیب‌پذیری روز صفر کروم، فایرفاکس را نیز تحت تأثیر قرار می‌دهد – به‌روزرسانی آماده است.

فایرفاکس 136.0.4: آسیب‌پذیری روز صفر کروم، فایرفاکس را نیز تحت تأثیر قرار می‌دهد – به‌روزرسانی آماده است.

به گزارش اپست به نقل از pcwelt ، با جدیدترین به‌روزرسانی فایرفاکس 136.0.4، موزیلا یک نقص در Sandbox مرورگر را رفع می‌کند که ابتدا در کروم کشف شده بود، اما ظاهراً فایرفاکس را نیز برای ویندوز تحت تأثیر قرار می‌دهد. آسیب‌پذیری CVE-2025-2783 در حال حاضر برای حملات به کاربران کروم مورد استفاده قرار می‌گیرد. به‌روزرسانی‌های امنیتی مربوطه برای نسخه‌های فایرفاکس ESR 128 و 115 (برای ویندوز 7 و 8) و همچنین مرورگر Tor نیز موجود است.

گزارش امنیتی فعلی موزیلا MFSA2025-19 این آسیب‌پذیری را که به‌عنوان بحرانی طبقه‌بندی شده است، تحت شماره CVE خود، CVE-2025-2857 فهرست می‌کند، زیرا توسعه‌دهندگان موزیلا خودشان این مشکل را ایجاد کرده‌اند. آنها آشکارا همان اشتباه توسعه‌دهندگان کروم گوگل را مرتکب شده‌اند، با باز گذاشتن دری در رابط بین Sandbox مرورگر و سیستم عامل ویندوز. این امر به کد دلخواه اجازه می‌دهد تا از این کنترل امنیتی عبور کند. سایر سیستم عامل‌ها (macOS، لینوکس، اندروید، iOS) تحت تأثیر قرار نمی‌گیرند. با این وجود، موزیلا نسخه‌های جدید فایرفاکس را برای این پلتفرم‌ها نیز منتشر می‌کند. سهم مایکروسافت در این مشکل فعلاً نامشخص است.

فایرفاکس در ویندوز معمولاً به طور خودکار به روز می شود. با این حال، برای اینکه به روز رسانی مؤثر شود، باید فایرفاکس را مجدداً راه اندازی کنید. برای اینکه بدانید آیا به روز رسانی از قبل اعمال شده است یا برای شروع دانلود آن، در منوی فایرفاکس «راهنما» و سپس «درباره فایرفاکس» را انتخاب کنید.

نکته: صرف نظر از اینکه مرورگر خود را همیشه به روز نگه می‌دارید، باید امنیت رایانه شخصی خود را با نرم‌افزار آنتی ویروس مناسب نیز افزایش دهید. ما راه حل‌های آنتی ویروس خوب را در “بهترین برنامه‌های آنتی ویروس 2025 در آزمون: چگونه از رایانه ویندوز خود محافظت کنید” ارائه می‌کنیم. اگر به مرور ناشناس وب اهمیت زیادی می‌دهید.

گوگل در 25 مارس یک به‌روزرسانی امنیتی برای کروم ارائه کرد تا آسیب‌پذیری روز صفر CVE-2025-2783 را برطرف کند. این آسیب‌پذیری در هفته قبل توسط کارشناسان امنیتی شرکت آنتی ویروس روسی کسپرسکی کشف و به گوگل گزارش شد. آن‌ها یک کمپین بدافزاری (“عملیات ForumTroll”) را بررسی می‌کردند و در این فرآیند یک آسیب‌پذیری ناشناخته در کروم را شناسایی کردند.

به‌روزرسانی‌های فایرفاکس ESR

موزیلا نه تنها یک به‌روزرسانی برای فایرفاکس 136.0.4 ارائه می‌کند، بلکه شاخه‌های قدیمی‌تر ESR 128 (از ویندوز 10) و 115 (فقط ویندوز 7 و 8.1) نیز در نسخه‌های امن در دسترس هستند. فایرفاکس ESR 128.8.1 و فایرفاکس ESR 115.21.1 به طور همزمان پایه و اساس نسخه‌های به‌روزرسانی‌شده 14.0.8 (از ویندوز 10) را نیز تشکیل می‌دهند.

موزیلا قصد دارد فایرفاکس 137 را در اول آوریل منتشر کند.