انتشار به‌روزرسانی‌های امنیتی برای فایرفاکس و کروم

موزيلا و گوگل به‌روزرساني‌هاي امنيتي را براي مرورگرهاي اينترنتي‌شان منتشر كردند.

به‌روزرساني‌ها براي مرورگر فايرفاكس موزيلا شامل ترميم 9 آسيب‌پذيري امنيتي است.

در ميان حفره‌هاي امنيتي فايرفاكس، پنج آسيب‌پذيري اجراي كد از راه دور مختلف وجود دارد كه در صورت مورد بهره‌برداري قرار گرفتن آن‌ها، نفوذگران مي‌توانند بدون اطلاع كاربر، برروي سيستم هدف گرفته شده از راه دور بدافزار نصب كنند.

هم‌چنين در اين به‌روزرساني‌ها دو آسيب‌پذيري افشاي اطلاعات نيز برطرف شد. هر يك از اين حفره‌ها ممكن است از سوي يك نفوذگر براي اجراي حملات تزريق كد مورد استفاده قرار بگيرند.

باقي وصله‌ها براي برطرف كردن مشكلات پروتكل‌هاي Key Exchange و SSL بودند. اما به‌روزرساني‌هاي گوگل براي كروم، 10 حفره امنيتي را در نسخه‌هاي متعدد از اين مرورگر شامل دو آسيب‌پذيري منحصر در نسخه لينوكس اين مرورگر، برطرف مي‌كند.

تنها يكي از اين 10 حفره امنيتي از سوي گوگل بسيار مهم رتبه‌بندي شد كه به خرابي مرورگر به دليل وجود ايراد در مولفه AutoFill مربوط بود.

پنج مورد از آسيب‌پذيري‌ها شامل يك حفره در نسخه لينوكس اين مرورگر، داراي خطر امنيتي بالا ارزيابي شده‌اند. دو مورد از اين آسيب‌پذيري‌هاي داراي خطر بالا، از سوي محققان مستقل كشف شدند كه تحت برنامه افشاي پولي گوگل، 500 دلار به آنان داده شد.

از چهار آسيب‌پذيري ديگر، دو آسيب‌پذيري با خطر متوسط و دو مورد ديگر با خطر امنيتي پايين رتبه‌بندي شده‌اند. مركز واكنش اضطراري رايانه آمريكا (US-CERT) به كاربران و مديران شبكه توصيه مي‌كند كه به‌روزرساني‌ها را بررسي كرده و در صورت نياز آن‌ها را به‌كار ببرند.