رفع آسیبپذیریهای خطرناک در مرورگرهای Chrome و Mozilla Firefox
شرکت گوگل در تاریخ 4 فوریه 2020 در خصوص وجود آسیبپذیریهای خطرناک در مرورگرکروم به کاربران خود هشدار داد. با بروزرسانی این مرورگر به نسخه 80.0.3987.106 در سیستم عاملهایی همچون: ویندوز، مک، لینوکس، (سیستمعامل) کروم و همچنین پلتفرمهای اندرویدی، تعداد 56 آسیبپذیری با سطوحریسک متفاوت، برطرف میگردد. خطرناکترین این آسیبپذیریها شامل موارد زیر می باشد: مهاجم میتواند به حافظه سیستم قربانی، دسترسی و آن را تخریب نموده و همچنین با اجرا نمودن کدهای مخرب در سیستم قربانیان اطلاعات حساس آنان را به سرقت ببرد. (این حمله به سبب کنترل نامناسب این مرورگر بر ورودیهایی است که از سوی مهاجم، ارسال میگردد).
جهت اطلاع از نسخه فعلی مرورگر کروم می توانید با وارد نمودن Chrome://version در نوار آدرس اطلاعات مربوطه را به دست آورید:
و همچنین به منظور به روزرسانی با وارد کردن chrome://settings/help در نوار آدرس (URL) به روزرسانی به صورت خودکار انجام می پذیرد.
شرکت موزیلا در ماه فوریه 2020 با انتشار نسخه 73.0.1 Firefox و 68.5 Firefox ESR از وجود 3 آسیبپذیری با سطوح ریسک بالا در نسخههای قبلی مرورگرهای خود خبر داد. مهاجمان با ارسال لینک سایتهای مخرب به کاربران، با ترفندهای متفاوت آنان را فریب داده و به بازدید از این سایت ها ترغیب مینمایند. ساختار برنامهنویسی این سایتها بهگونهای است که حاوی کدهای مخرب میباشند. این کدها فعالیتهای مخربی نظیر سرقت اطلاعات حساسی از کاربران را بر سیستم قربانی انجام میدهند. پس از بازدید کاربر از سایتهای مذکور (در این مرحله کدهای مخرب در سیستم کاربران اجرا میگردد) امکان سوءاستفاده از نقص موجود در نسخههای پیشین این مرورگر و همچنین ایجاد دسترسی بر سیستم کاربران و اطلاعات شخصی آنان از راه دور برای مهاجمان، فراهم میگردد.
جهت اطلاع از نسخه فعلی مرورگر و بروزرسانی آن میتوان از طریق نوار ابزار بالای صفحه از منوی Help گزینه About Firefox را انتخاب نمایید.
