سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

کشف آسیب‌پذیری جدید فایرفاکس که به مهاجمان اجازه اجرای کد مخرب می‌دهد

زمان انتشار: 22 ژوئن 2025 ساعت 2:28

دسته بندی: امنيت

شناسه خبر: 400638

زمان مطالعه: 6 دقیقه

کشف آسیب‌پذیری جدید فایرفاکس که به مهاجمان اجازه اجرای کد مخرب می‌دهد

کشف آسیب‌پذیری جدید فایرفاکس که به مهاجمان اجازه اجرای کد مخرب می‌دهد

به‌تازگی دو آسیب‌پذیری جدید در مورگر فایرفاکس کشف شده که می‌توانند به مهاجمان اجازه دهند کدهای مخرب را در سیستم‌های کاربران اجرا کنند.
یک مهاجم قادر است تا پس از فریب دادن کاربر قربانی برای بازدید از یک وب‌سایت خاص، یک کد دلخواه خارج از محدوده را بنویسد و روی سیستم هدف اجرا کند.

این آسیب‌پذیری‌ها نسخه‌های متعددی از فایرفاکس را تحت تأثیر قرار می‌دهند و نیازمند توجه فوری کاربران هستند.
کارشناسان امنیتی هشدار داده‌اند که استفاده امن از فایرفاکس، مستلزم توجه به این نکته و نصب به‌روزرسانی امنیتی است.
 

آسیب‌پذیری‌های بحرانی فایرفاکس 

محققان امنیتی این دو آسیب‌پذیری شدید به نام‌های CVE-2025-4918 و CVE-2025-4919 را در موتور جاوا اسکریپت فایرفاکس یافته‌اند که می‌توانند به منظور به خطر انداختن سیستم‌های آسیب‌پذیر و سوء استفاده از آنها مورد استفاده قرار گیرند.
این آسیب‌پذیری‌ها توسط کارشناسان امنیتی که با بخش Zero Day Initiative شرکت Trend Micro کار می‌کنند، کشف شده و به دلیل وجود مخاطرات بالا در آنها، توسط موزیلا به عنوان آسیب‌پذیری‌های «بحرانی» طبقه‌بندی شده‌اند.
هر دوی این آسیب‌پذیری‌ها به مهاجمین این توانایی را می‌دهند که از طریق هدایت کاربران برای بازدید از وب‌سایت‌های مخرب، کد دلخواه خود را روی سیستم‌های قربانیان اجرا کنند.
 

نسخه‌های آسیب‌پذیر فایرفاکس

این نقص‌های امنیتی چندین نسخه از فایرفاکس را تحت تأثیر قرار می‌دهند:
   – نسخه‌های فایرفاکس قبل از ۱۳۸.۰.۴.
   – نسخه‌های فایرفاکس ESR (نسخه پشتیبانی گسترده) قبل از ۱۲۸.۱۰.۱.
   – نسخه‌های ESR فایرفاکس قبل از ۱۱۵.۲۳.۱.
طبق گزارش شرکت تحلیل امنیتی Cybersecurity Help، نسخه‌های آسیب‌پذیر فایرفاکس ۱۱۰.۰ تا ۱۳۸.۰.۳ و فایرفاکس ESR نسخه‌های ۱۰۲.۰ تا ۱۲۸.۱۰.۰ را شامل می‌شوند.

امتیاز CVSS برای این آسیب‌پذیری‌ها HIGH با امتیاز پایه ۸.۸ تخمین زده شده است که نشان‌دهنده خطر قابل توجه برای سیستم‌های آسیب‌پذیر است.
 

انتشار به‌روزرسانی امنیتی فایرفاکس

به دنبال کشف آسیب‌پذیری‌های جدید در فایرفاکس، موزیلا به‌تازگی یک به‌روزرسانی امنیتی اضطراری را برای رفع این آسیب‌پذیری‌های خطرناک منتشر کرده است.

موزیلا در واکنش به این آسیب‌پذیری‌ها به کاربرانش توصیه کرد که سریعا مرورگر خود را به آخرین نسخه‌ها به‌روزرسانی کنند:
   – فایرفاکس ۱۳۸.۰.۴
   – فایرفاکس ESR 128.10.1.
   – فایرفاکس ESR 115.23.1

برای نصب به‌روزرسانی جدید، کافیست با انتخاب «راهنما» از منوی فایرفاکس و کلیک روی «درباره فایرفاکس» آن را اعمال کرد.
کاربران مک نیز باید «درباره فایرفاکس» را از منوی فایرفاکس انتخاب کنند.

کارشناسان امنیتی تأکید می‌کنند که این آسیب‌پذیری‌ها می‌توانند به‌طور فعال در سطح اینترنت مورد سوءاستفاده قرار گیرند، و به‌روزرسانی فوری را برای حفظ امنیت سیستم و یکپارچگی داده‌ها ضروری می‌کنند.
از آنجایی که حملات مبتنی بر مرورگر همچنان در حال پیچیده‌تر شدن هستند، به‌روزرسانی مداوم نرم‌افزارها همچنان یکی از مؤثرترین راه‌های دفاعی در برابر خطرات امنیتی احتمالی است.

حتما بخوانید : ممنوعیت پیامک‌های تبلیغاتی؛ گامی به‌سوی حفظ حریم خصوصی کاربران
برچسب ها
فایرفاکس
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور