پروژه Tor اخیرا نسخه جدیدی منتشر ساخت تا بتواند نقص روز صفر دیگری که در مرورگر فایرفاکس Firefox وجود دارد را بر طرف سازد.

پس از عرضه آخرین نسخه Firefox، پروژه Tor هم نسخه مربوط به خود برای برطرف ساختن همان ایراد را عرضه کرد.

در اوایل هفته قبل، شرکت Mozilla نسخه 67.0.3 را برای Firefox و نسخه 60.7.1 را برای Firefox ESR عرضه کرد تا بتواند با این پچ، ایراد روز صفر برنامه به نام CVE-2019-11707 را که به شدت مورد سوءاستفاده قرار می­ گرفت، برطرف سازد. ایرادی که توسط آن مهاجم می­ تواند کنترل کامل دستگاهی که نسخه معیوب برنامه در آن استفاده شده را به طور کامل در اختیار بگیرد.

علاوه بر نسخه به روز شده Firefox، نسخه 8.5.2 مرورگر Tor چند ایراد شناسایی شده دیگر را هم بر طرف ساخت.

به گفته تیم Tor در صورتی که از سطح امنیتی، امن تر(Safer) و امن ترین(Safest) این مرورگر استفاده می­ کنید، با این نقص نمی توان در سیستم شما نفوذ کرد.

مشخص نیست که چرا هنوز نسخه آندروید مرورگر Tor به روز رسانی نشده، اما بدیهی است که طی چند روز آینده شاهد آن خواهیم بود.  از این رو به کاربران آندروید توصیه می­ شود که برای کاهش خطر مواجهه با این حمله، سطح امنیت خود را به امن تر یا امن‌ترین تغییر دهند.

به گفته نیکلاس ویگیر مدیر اتوماسیون پروژه Tor، سطح امنیتی این مرورگر در گوشی های آندروید را می­ توان با انتخاب گزینه تنظیمات در کنار آدرس بار و انتخاب تنظیمات امنیتی (Security Settings) تغییر داد.

محقق امنیتی گوگل که این ایراد را کشف کرده بود، اضافه کرد که می ­توان از این نقص برای حمله تزریق اسکریپت از طریق وبگاه هم استفاده کرد که توسط آن وبسایت مخرب می­ تواند  از سیاست­ های امنیتی سیستم قربانی عبور کند و به اطلاعات حساس وی دسترسی پیدا کند.

از آنجایی که کاربران این برنامه مراقب حریم خصوصی خودشان هستند و نمی­ خواهند به هیچ وجه و به هیچ قیمتی آن را از دست بدهند، به آنها توصیه می ­شود هرچه سریعتر آخرین نسخه این برنامه را دانلود و نسب کنند.


پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)