فایرفاکس 131 را هماکنون بهروزرسانی کنید تا یک نقص امنیتی بحرانی و صفر روزه را برطرف کنید
فایرفاکس 131 را هماکنون بهروزرسانی کنید تا یک نقص امنیتی بحرانی و صفر روزه را برطرف کنید
به گزارش اپست به نقل از pcworld ، دیروز، موزیلا نسخه 131.0.2 فایرفاکس را در پاسخ به گزارشهایی مبنی بر اینکه کاربران فایرفاکس به طور فعال توسط یک آسیبپذیری صفر روزه در مرورگر مورد حمله قرار گرفتهاند، منتشر کرد. به طور شگفتانگیزی، این اولین آسیبپذیری صفر روزه است که امسال در فایرفاکس کشف شده است.
در گزارش مشاوره امنیتی موزیلا برای این بهروزرسانی، نقص امنیتی برطرف شده به عنوان CVE-2024-9680 ذکر شده است که یک آسیبپذیری استفاده پس از آزاد شدن (UAF) در انیمیشنهای CSS است. مهاجمی که از این آسیبپذیری سوء استفاده کند میتواند کد مخرب دلخواه را تزریق و اجرا کند. دامین شایفر، پژوهشگر ESET، آسیبپذیری صفر روزه را پیدا کرد، اما موزیلا در مورد جزئیات حملات و گستردگی آنها سکوت اختیار کرده است.
Mozilla معمولاً بهطور خودکار بهروزرسانیها را بارگیری کرده و هنگام راهاندازی مجدد مرورگر آنها را نصب میکند. اگر هنوز به نسخه 131.0.2 بهروزرسانی نکردهاید، میتوانید از منوی Help > About Firefox برای شروع بررسی بهروزرسانی و دانلود دستی بهروزرسانی استفاده کنید.
Mozilla همچنین بهروزرسانیهای امنیتی را برای دو نسخه ESR (Extended Support Release) Firefox منتشر کرد: نسخههای Firefox ESR 115.16.1، Firefox ESR 128.3.1 .
Firefox ESR 115 حداقل تا مارس 2025 همچنان با بهروزرسانیهای امنیتی پشتیبانی خواهد شد. این تنها گزینه برای کاربران با نسخههای قدیمیتر ویندوز و macOS است.
اگر از نسخه مدرن سیستمعامل استفاده میکنید، در صورت انتخاب شاخه ESR با ثباتتر، Firefox ESR 128 را دریافت خواهید کرد.
نکته: تنها بهروزرسانی نرمافزار خود را فراموش نکنید. برای گستردهترین محافظتهای امنیتی رایانه شخصی، باید از نرمافزار آنتیویروس معتبر استفاده کنید. اگر به آنتیویروس نیاز دارید، میتوانید بهترین انتخابهای نرمافزار آنتیویروس ما را بررسی کنید.
