موزيلا و گوگل بهروزرسانيهاي امنيتي را براي مرورگرهاي اينترنتيشان منتشر كردند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بهروزرسانيها براي مرورگر فايرفاكس موزيلا شامل ترميم 9 آسيبپذيري امنيتي است.
در ميان حفرههاي امنيتي فايرفاكس، پنج آسيبپذيري اجراي كد از راه دور مختلف وجود دارد كه در صورت مورد بهرهبرداري قرار گرفتن آنها، نفوذگران ميتوانند بدون اطلاع كاربر، برروي سيستم هدف گرفته شده از راه دور بدافزار نصب كنند.
همچنين در اين بهروزرسانيها دو آسيبپذيري افشاي اطلاعات نيز برطرف شد. هر يك از اين حفرهها ممكن است از سوي يك نفوذگر براي اجراي حملات تزريق كد مورد استفاده قرار بگيرند.
باقي وصلهها براي برطرف كردن مشكلات پروتكلهاي Key Exchange و SSL بودند. اما بهروزرسانيهاي گوگل براي كروم، 10 حفره امنيتي را در نسخههاي متعدد از اين مرورگر شامل دو آسيبپذيري منحصر در نسخه لينوكس اين مرورگر، برطرف ميكند.
تنها يكي از اين 10 حفره امنيتي از سوي گوگل بسيار مهم رتبهبندي شد كه به خرابي مرورگر به دليل وجود ايراد در مولفه AutoFill مربوط بود.
پنج مورد از آسيبپذيريها شامل يك حفره در نسخه لينوكس اين مرورگر، داراي خطر امنيتي بالا ارزيابي شدهاند. دو مورد از اين آسيبپذيريهاي داراي خطر بالا، از سوي محققان مستقل كشف شدند كه تحت برنامه افشاي پولي گوگل، 500 دلار به آنان داده شد.
از چهار آسيبپذيري ديگر، دو آسيبپذيري با خطر متوسط و دو مورد ديگر با خطر امنيتي پايين رتبهبندي شدهاند. مركز واكنش اضطراري رايانه آمريكا (US-CERT) به كاربران و مديران شبكه توصيه ميكند كه بهروزرسانيها را بررسي كرده و در صورت نياز آنها را بهكار ببرند.
