بهروزرسانیهای Chrome 131 و Firefox 134 نقصهای امنیتی با شدت بالا را برطرف میکنند
این هفته، گوگل و موزیلا بهروزرسانیهای مهمی را برای مرورگرهای پرکاربرد خود، کروم و فایرفاکس منتشر کردند. این بهروزرسانیها چندین آسیبپذیری با شدت بالا را برطرف میکنند که میتواند کاربران را در معرض تهدیدات سایبری جدی قرار دهد. به روز رسانی مرورگر برای اطمینان از امنیت و حریم خصوصی آنلاین شما بسیار مهم است.
فهرست مطالب
کروم 131 آسیبپذیری سردرگمی نوع بحرانی را رفع میکند
بهروزرسانی کروم 131 گوگل چهار نقص امنیتی مهم را برطرف میکند، از جمله یک آسیبپذیری سردرگمی با شدت بالا در موتور جاوا اسکریپت V8. این نقص که به عنوان CVE-2025-0291 ردیابی می شود، توسط یک محقق خارجی گزارش شده است که برای کشف آنها جایزه باگ 55000 دلاری دریافت کرده است.
آسیب پذیری های سردرگمی نوع زمانی رخ می دهد که یک برنامه به اشتباه نوع یک شی را در طول زمان اجرا مدیریت کند. در موتور V8، چنین نقصی می تواند منجر به عواقب ویرانگری شود. مهاجمانی که از این آسیب پذیری سوء استفاده می کنند می توانند:
- نشت اطلاعات حساس از سیستم
- کد دلخواه را از راه دور اجرا کنید.
- به طور بالقوه کنترل کامل یک دستگاه در معرض خطر را به دست آورید.
این بهروزرسانی در نسخههای 131.0.6778.264/.265 برای کاربران ویندوز و macOS منتشر میشود، در حالی که کاربران لینوکس نسخه 131.0.6778.264 را دریافت خواهند کرد. اگر از Chrome استفاده میکنید، مطمئن شوید که آخرین نسخه را برای کاهش این خطرات اجرا میکنید.
فایرفاکس 134 یازده آسیب پذیری را اصلاح می کند
به روز رسانی فایرفاکس 134 موزیلا 11 آسیب پذیری را برطرف می کند که سه مورد از آنها به عنوان آسیب پذیری بالا طبقه بندی می شوند. دو مورد از این نقصهای با شدت بالا شامل مسائل ایمنی حافظه است که میتواند به مهاجمان اجازه دهد تا به اجرای کد از راه دور دست یابند، یک تهدید جدی که میتواند اقدامات غیرمجاز را روی دستگاه قربانی انجام دهد.
سومین آسیبپذیری با شدت بالا، CVE-2025-0244، یک نقص جعل نوار آدرس است که مخصوص فایرفاکس برای اندروید است. این باگ میتواند در حین تغییر مسیرها به طرحهای پروتکل نامعتبر مورد سوء استفاده قرار گیرد و به طور بالقوه کاربران را فریب دهد تا از سایتهای مخرب بازدید کنند یا اطلاعات حساس را فاش کنند.
علاوه بر این مشکلات با شدت بالا، فایرفاکس 134 همچنین هشت آسیب پذیری با شدت متوسط را برطرف می کند. این موارد عبارتند از:
- دور زدن و تشدید امتیازات.
موزیلا همچنین بهروزرسانیهایی را برای نسخههای Extended Support Release (ESR)، فایرفاکس ESR 115.19 و فایرفاکس ESR 128.6 منتشر کرد که حاوی اصلاحاتی برای برخی از آسیبپذیریهای رفعشده در فایرفاکس 134 است. این بهروزرسانیها بهویژه برای کاربران در سازمانها یا محیطهایی که به نسخههای ESR متکی هستند، مهم هستند. برای پشتیبانی طولانی مدت مرورگر
اکنون برای محافظت از دستگاه های خود اقدام کنید
در حالی که نه گوگل و نه موزیلا بهره برداری فعال از این آسیب پذیری ها را گزارش نکرده اند، خطرات احتمالی آنها را نباید دست کم گرفت. نقص های با شدت بالا، به ویژه آنهایی که می توانند اجرای کد از راه دور یا به خطر افتادن سیستم را فعال کنند، اغلب هدف مجرمان سایبری هستند.
برای محافظت از دستگاه های خود:
- Chrome را به نسخه 131.0.6778.264/.265 برای Windows و macOS یا 131.0.6778.264 برای Linux بهروزرسانی کنید.
- فایرفاکس را بسته به استفاده خود به نسخه 134 یا آخرین نسخه ESR به روز کنید.
به روز نگه داشتن نرم افزار یکی از ساده ترین و در عین حال موثرترین راه ها برای محافظت از خود در برابر تهدیدات آنلاین است. منتظر وقوع حمله نباشید - همین حالا مرورگرهای خود را به روز کنید.