تنها یک روز پس از عرضه Firefox 16، موزیلا موقتا امکان دانلود این نسخه مرورگر را غیرفعال کرد تا یک نقص امنیتی جدی را برطرف کند.
به گزارش گرداب، تنها یک روز پس از اینکه آخرین نسخه مرورگر موزیلا یعنی Firefox 16 در سایت دانلودهای موزیلا در دسترس کاربران قرار گرفت، این شرکت موقتا امکان دانلود این نسخه مرورگر را غیرفعال ساخت تا یک نقص امنیتی بسیار جدی و جدید را برطرف کند.این نسخه با پشتیبانی برای HTML5 عرضه شده بود و شامل انیمیشنهای CSS3، Transform ، Transition ، Image Value ، Value و Unit و IndexedDB بود.
به گفته یکی از مدیران امنیتی موزیلا، این آسیبپذیری میتواند به یک سایت خرابکار اجازه دهد که تشخیص دهد که کاربر چه سایتهایی را مشاهده کرده است و به چه URL ها یا پارامترهای URL دسترسی پیدا کرده است.
این نقص امنیتی روز چهارشنبه توسط یک محقق امنیتی بهطور عمومی افشا شده بود و کد سوء استفاده کننده از آن نیز منتشر شده بود.
با اینکه موزیلا اظهار کرده بود که هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیبپذیری وجود ندارد، اما به کاربران خود توصیه کرده بود که مرورگر خود را به نسخه 15.0.1 که از این آسیبپذیری رنج نمیبرد، بازگردانند.
بعدازظهر روز پنجشنبه این شرکت مجددا و پس از برطرف کردن نقص امنیتی مذکور، نسخه جدید فایرفاکس یعنی Firefox 16.0.1 را برای سیستمهای ویندوز و مکینتاش عرضه کرد.
این نسخه در سرورهای ارتقای موزیلا عرضه شده و به کاربرانی که قبلا Firefox 16 را دانلود کرده بودند، مستقیما پیشنهاد شد. یک ترمیم برای نسخه اندرویدی فایرفاکس نیز عرضه شده است.
موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیبپذیری که در رده امنیتی حیاتی قرار گرفته است، منتشر کرده است.
منبع: مرکز ماهر