نقص امنیتی در مرورگر "فایرفاکس16"

تاریخ انتشار : ۲۵ مهر ۱۳۹۱

تنها یک روز پس از عرضه Firefox 16، موزیلا موقتا امکان دانلود این نسخه مرورگر را غیرفعال کرد تا یک نقص امنیتی جدی را برطرف کند.

به گزارش گرداب، تنها یک روز پس از اینکه آخرین نسخه مرورگر موزیلا یعنی Firefox 16 در سایت دانلودهای موزیلا در دسترس کاربران قرار گرفت، این شرکت موقتا امکان دانلود این نسخه مرورگر را غیرفعال ساخت تا یک نقص امنیتی بسیار جدی و جدید را برطرف کند.

این نسخه با پشتیبانی برای HTML5 عرضه شده بود و شامل انیمیشن‌های CSS3، Transform ، Transition ، Image Value ، Value و Unit و IndexedDB بود.

به گفته یکی از مدیران امنیتی موزیلا، این آسیب‌پذیری می‌تواند به یک سایت خرابکار اجازه دهد که تشخیص دهد که کاربر چه سایت‌هایی را مشاهده کرده است و به چه URL ها یا پارامترهای URL دسترسی پیدا کرده است.

این نقص امنیتی روز چهارشنبه توسط یک محقق امنیتی به‌طور عمومی افشا شده بود و کد سوء استفاده کننده از آن نیز منتشر شده بود.

با اینکه موزیلا اظهار کرده بود که هیچ شاهدی مبنی بر سوء استفاده گسترده از این آسیب‌پذیری وجود ندارد، اما به کاربران خود توصیه کرده بود که مرورگر خود را به نسخه 15.0.1 که از این آسیب‌پذیری رنج نمی‌برد، بازگردانند.

بعدازظهر روز پنجشنبه این شرکت مجددا و پس از برطرف کردن نقص امنیتی مذکور، نسخه جدید فایرفاکس یعنی Firefox 16.0.1 را برای سیستم‌های ویندوز و مکینتاش عرضه کرد.

این نسخه در سرورهای ارتقای موزیلا عرضه شده و به کاربرانی که قبلا Firefox 16 را دانلود کرده بودند، مستقیما پیشنهاد شد. یک ترمیم برای نسخه اندرویدی فایرفاکس نیز عرضه شده است.

موزیلا همچنین اطلاعات بیشتری در مورد طبیعت این آسیب‌پذیری که در رده امنیتی حیاتی قرار گرفته است، منتشر کرده است.

منبع: مرکز ماهر