به گزارش ایسنا، بهروزرسانیها برای مرورگر فایرفاکس موزیلا شامل ترمیم 9 آسیبپذیری امنیتی است.
در میان حفرههای امنیتی فایرفاکس، پنج آسیبپذیری اجرای کد از راه دور مختلف وجود دارد که در صورت مورد بهرهبرداری قرار گرفتن آنها، نفوذگران میتوانند بدون اطلاع کاربر، برروی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند.
همچنین در این بهروزرسانیها دو آسیبپذیری افشای اطلاعات نیز برطرف شد. هر یک از این حفرهها ممکن است از سوی یک نفوذگر برای اجرای حملات تزریق کد مورد استفاده قرار بگیرند.
باقی وصلهها برای برطرف کردن مشکلات پروتکلهای Key Exchange و SSL بودند. اما بهروزرسانیهای گوگل برای کروم، 10 حفره امنیتی را در نسخههای متعدد از این مرورگر شامل دو آسیبپذیری منحصر در نسخه لینوکس این مرورگر، برطرف میکند.
تنها یکی از این 10 حفره امنیتی از سوی گوگل بسیار مهم رتبهبندی شد که به خرابی مرورگر به دلیل وجود ایراد در مولفه AutoFill مربوط بود.
پنج مورد از آسیبپذیریها شامل یک حفره در نسخه لینوکس این مرورگر، دارای خطر امنیتی بالا ارزیابی شدهاند. دو مورد از این آسیبپذیریهای دارای خطر بالا، از سوی محققان مستقل کشف شدند که تحت برنامه افشای پولی گوگل، 500 دلار به آنان داده شد.
از چهار آسیبپذیری دیگر، دو آسیبپذیری با خطر متوسط و دو مورد دیگر با خطر امنیتی پایین رتبهبندی شدهاند. مرکز واکنش اضطراری رایانه آمریکا (US-CERT) به کاربران و مدیران شبکه توصیه میکند که بهروزرسانیها را بررسی کرده و در صورت نیاز آنها را بهکار ببرند.