انتشار فایرفاکس نسخه‌ی ۷۶ به همراه وصله‌های امنیتی و هشدارهای مربوط به گذرواژه‌های افشاشده

هفته‌ی گذشته موزیلا مرورگر فایرفاکس نسخه‌ی ۷۶ را به همراه یک مدیر گذرواژه‌ی به‌روزرسانی‌شده، هشدارهای مربوط به گذرواژه‌های افشاشده و وصله‌هایی برای ۱۱ آسیب‌پذیری در کانال پایدار منتشر کرد.

با انتشار نسخه‌ی جدید، این مرورگر قصد دارد به کاربران کمک کند تا حساب‌های خود را ایمن‌تر نگه دارند و به‌آسانی گذرواژه‌های قوی تولید کنند.

در دستگاه‌های اشتراکی، این ویژگی با درخواست گذرواژه‌ی حساب از کاربران، قبل از فراهم کردن امکان ذخیره‌ی اطلاعات ورود برای آن‌ها، گذرواژه‌ها را ایمن نگه می‌دارد. علاوه‌برآن، گواهی‌نامه‌ها تنها به مدت ۵ دقیقه در دسترس هستند.

داشبورد Lockwise، توسط Firefox Monitor ایجاد شده است که به کاربران در مواقعی که گواهی‌نامه‌های آن‌ها افشا شده باشد، هشدار می‌دهد.

هنگامی که یکی از گذرواژه‌هایی که کاربران استفاده می‌کنند با گذرواژه‌ای که در معرض افشای اطلاعاتی قرار گرفته است، یکسان باشد، و حتی هنگامی که نام کاربری و گذرواژه هردو افشا شده باشند، فایرفاکس به کاربران هشدار می‌دهد.

موزیلا تشریح می‌کند که فایرفاکس گذرواژه‌های کاربران را نمی‌داند، بنابراین نباید در این مورد نگرانی داشته باشند. این ویژگی جدید به‌طور خودکار فهرست رمزنگاری‌شده از گذرواژه‌های کاربر را با اطلاعات وب‌گاهی که در معرض افشای اطلاعاتی قرار گرفته است بررسی می‌کند و به کاربر کمک می‌کند تا از حساب‌های آنلاینی که در معرض خطر قرار گرفته‌اند، اطلاع پیدا کند.

این شرکت همچنین خاطرنشان کرد که درحال‌حاضر کاربران می‌توانند از Firefox Lockwise برای تولید گذرواژه‌هایی با حداقل ۱۲ حرف، عدد و نماد تصادفی استفاده کنند.

علاوه‌برآن، موزیلا Firefox Lockwise را برای iOS و اندروید ارائه داده است و به کاربران اجازه می‌دهد تا در هنگام حرکت نیز به گذرواژه‌های دسترسی پیدا کنند و به‌آسانی ورود‌های خود را همگام‌سازی کنند. فایرفاکس نسخه‌ی ۷۶ همچنین وصله‌هایی برای ۱۱ آسیب‌پذیری دارد که از بین آن‌ها سه مورد با شدت بحرانی ارزیابی شده است.

اولین اشکال بحرانی یک آسیب‌پذیری استفاده پس از آزادسازی در حین خاموش کردن است (CVE-2020-12387) که می‌تواند منجر به یک خرابی قابل بهره‌برداری شود، مورد دوم یک آسیب‌پذیری sandbox escape (CVE-2020-12388) است که تنها ویندوز را تحت تأثیر قرار می‌دهد و مورد سوم (CVE-2020-12395) به اشکال‌های امنیت حافظه در فایرفاکس نسخه‌ی ۷۵ و فایرفاکس ESR نسخه‌ی ۶۸٫۷ اشاره دارد. نسخه‌ی جدید این مرورگر ۳ مسأله با شدت بالا، ۴ اشکال با شدت متوسط و یک آسیب‌پذیری با شدت پایین را وصله می‌کند.

هفته‌ی گذشته، گوگل نیز یک به‌روزرسانی برای مروگر کروم خود منتشر کرد تا در مجموع ۳ آسیب‌پذیری را رفع کند که دو مورد از آن‌ها توسط پژوهش‌گران خارجی گزارش شده بود. هر دوی این اشکال‌ها مسائلی با شدت بالا هستند که یکی از آن‌ها آسیب‌پذیری سرریز بافر پشته در SCTP با شناسه‌ی CVE-2020-6831 و دیگری آسیب‌پذیری type confusion در Blink با شناسه‌ی CVE-2020-6464 است.

منبع

پست‌های مشابه

Leave a Comment