هفتهی گذشته موزیلا مرورگر فایرفاکس نسخهی ۷۶ را به همراه یک مدیر گذرواژهی بهروزرسانیشده، هشدارهای مربوط به گذرواژههای افشاشده و وصلههایی برای ۱۱ آسیبپذیری در کانال پایدار منتشر کرد.
با انتشار نسخهی جدید، این مرورگر قصد دارد به کاربران کمک کند تا حسابهای خود را ایمنتر نگه دارند و بهآسانی گذرواژههای قوی تولید کنند.
در دستگاههای اشتراکی، این ویژگی با درخواست گذرواژهی حساب از کاربران، قبل از فراهم کردن امکان ذخیرهی اطلاعات ورود برای آنها، گذرواژهها را ایمن نگه میدارد. علاوهبرآن، گواهینامهها تنها به مدت ۵ دقیقه در دسترس هستند.
داشبورد Lockwise، توسط Firefox Monitor ایجاد شده است که به کاربران در مواقعی که گواهینامههای آنها افشا شده باشد، هشدار میدهد.
هنگامی که یکی از گذرواژههایی که کاربران استفاده میکنند با گذرواژهای که در معرض افشای اطلاعاتی قرار گرفته است، یکسان باشد، و حتی هنگامی که نام کاربری و گذرواژه هردو افشا شده باشند، فایرفاکس به کاربران هشدار میدهد.
موزیلا تشریح میکند که فایرفاکس گذرواژههای کاربران را نمیداند، بنابراین نباید در این مورد نگرانی داشته باشند. این ویژگی جدید بهطور خودکار فهرست رمزنگاریشده از گذرواژههای کاربر را با اطلاعات وبگاهی که در معرض افشای اطلاعاتی قرار گرفته است بررسی میکند و به کاربر کمک میکند تا از حسابهای آنلاینی که در معرض خطر قرار گرفتهاند، اطلاع پیدا کند.
این شرکت همچنین خاطرنشان کرد که درحالحاضر کاربران میتوانند از Firefox Lockwise برای تولید گذرواژههایی با حداقل ۱۲ حرف، عدد و نماد تصادفی استفاده کنند.
علاوهبرآن، موزیلا Firefox Lockwise را برای iOS و اندروید ارائه داده است و به کاربران اجازه میدهد تا در هنگام حرکت نیز به گذرواژههای دسترسی پیدا کنند و بهآسانی ورودهای خود را همگامسازی کنند. فایرفاکس نسخهی ۷۶ همچنین وصلههایی برای ۱۱ آسیبپذیری دارد که از بین آنها سه مورد با شدت بحرانی ارزیابی شده است.
اولین اشکال بحرانی یک آسیبپذیری استفاده پس از آزادسازی در حین خاموش کردن است (CVE-2020-12387) که میتواند منجر به یک خرابی قابل بهرهبرداری شود، مورد دوم یک آسیبپذیری sandbox escape (CVE-2020-12388) است که تنها ویندوز را تحت تأثیر قرار میدهد و مورد سوم (CVE-2020-12395) به اشکالهای امنیت حافظه در فایرفاکس نسخهی ۷۵ و فایرفاکس ESR نسخهی ۶۸٫۷ اشاره دارد. نسخهی جدید این مرورگر ۳ مسأله با شدت بالا، ۴ اشکال با شدت متوسط و یک آسیبپذیری با شدت پایین را وصله میکند.
هفتهی گذشته، گوگل نیز یک بهروزرسانی برای مروگر کروم خود منتشر کرد تا در مجموع ۳ آسیبپذیری را رفع کند که دو مورد از آنها توسط پژوهشگران خارجی گزارش شده بود. هر دوی این اشکالها مسائلی با شدت بالا هستند که یکی از آنها آسیبپذیری سرریز بافر پشته در SCTP با شناسهی CVE-2020-6831 و دیگری آسیبپذیری type confusion در Blink با شناسهی CVE-2020-6464 است.