کمیته رکن چهارم – آسیبپذیریهای جدیدی در مرورگرهای Firefox و Thunderbird شناسایی شدهاند که میتوانند منجر به افشای اطلاعات، اجرای کدهای مخرب و حملات مختلفی علیه کاربران شوند. این نقصها که شامل مشکلاتی در مدیریت حافظه، پردازش رویدادهای داخلی و ضعف در مکانیزمهای امنیتی مرورگرها هستند، تهدیداتی جدی برای کاربران این برنامهها ایجاد میکنند.
به گزارش کمیته رکن چهارم، این آسیبپذیریها از درجه بحرانی تا متوسط دستهبندی شدهاند و شامل نقصهایی در جمعآوری زباله (Garbage Collector) در جاوا اسکریپت، مدیریت حافظه در WebAssembly، و مشکلات مرتبط با نمایش اعلانهای ورود به حالت تمامصفحه در نسخههای اندرویدی Firefox هستند. مهاجمان میتوانند از این نقصها برای اجرای کدهای مخرب، دسترسی غیرمجاز به دادهها و انجام حملات پیچیدهای مانند فیشینگ و جعل رابط کاربری استفاده کنند.
جزئیات آسیبپذیریهای شناسایی شده:
CVE-2024-8381 (شدت بحرانی، امتیاز CVSS 9.8): این نقص از نوع Type Confusion است و به مهاجمان اجازه میدهد تا کنترل سیستم را در دست گرفته و کد مخربی را اجرا کنند.
CVE-2024-8382 (شدت بالا، امتیاز CVSS 8.8): این نقص به افشای رویدادهای داخلی مرورگر به محتوای وب منجر میشود و میتواند اطلاعات مهمی را برای حملات بعدی مانند فیشینگ فراهم کند.
CVE-2024-8383 (شدت بالا، امتیاز CVSS 7.5): عدم درخواست تأییدیه از کاربر قبل از اجرای برنامههای خاص، به مهاجمان این امکان را میدهد که با ارسال لینکهای مخرب، برنامههای ناخواسته را روی سیستم اجرا کنند.
CVE-2024-8384 (شدت بحرانی، امتیاز CVSS 9.8): نقص در عملکرد جمعآوری زباله جاوا اسکریپت میتواند منجر به مدیریت نادرست حافظه و در نهایت اجرای کدهای مخرب شود.
CVE-2024-8385 (شدت بحرانی، امتیاز CVSS 9.8): نقص در WebAssembly به مهاجمان اجازه میدهد که کدهای باینری را با دسترسیهای غیرمجاز اجرا کنند و سیستم را به خطر بیندازند.
CVE-2024-8386 (شدت CVSS 6.1): این نقص به سایتهای مخرب اجازه میدهد که پنجرههای pop-up را باز کنند و با فریب کاربران، اطلاعات آنها را سرقت کنند.
CVE-2024-8388 (شدت CVSS 5.3): این آسیبپذیری در نسخههای اندروید Firefox رخ داده و به مهاجمان اجازه میدهد تا از طریق جعل رابط کاربری، کاربران را فریب دهند.
CVE-2024-8387 و CVE-2024-8389 (شدت بحرانی، امتیاز CVSS 9.8): نقصهایی در مدیریت حافظه که میتوانند برای اجرای کدهای مخرب مورد سوءاستفاده قرار گیرند.
توصیهها برای کاربران:
بهروزرسانی فوری مرورگر Firefox به نسخه ۱۳۰ و Thunderbird به نسخه ۱۲۸٫۲ یا نسخههای جدیدتر، میتواند خطرات ناشی از این آسیبپذیریها را کاهش دهد. همچنین، کاربران باید همواره مرورگرهای خود را بهروز نگه دارند تا از سوءاستفادههای احتمالی جلوگیری شود.
این هشدار در شرایطی منتشر میشود که تهدیدات سایبری به سرعت در حال افزایش بوده و کاربران نیازمند بهروزرسانی مداوم نرمافزارهای خود برای حفظ امنیت هستند.
