برطرف کرد

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را اصلاح می‌کند. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2024-53197، توسط Amnesty International شناسایی شده و به هک تلفن‌های اندرویدی فعالان سیاسی مربوط می‌شود. دومین آسیب‌پذیری، CVE-2024-53150، اطلاعات کمتری درباره آن در دسترس است. گوگل اعلام کرده که این مشکلات می‌توانند به افزایش دسترسی از راه دور منجر شوند و برای بهره‌برداری از آن‌ها نیازی به تعامل کاربر نیست. اصلاحات کد منبع به زودی منتشر خواهد شد و تولیدکنندگان باید آن را برای کاربران ارائه دهند.

مرورگر فایرفاکس برای ویندوز یک مشکل امنیتی مهم به نام CVE-2025-2857 را برطرف کرده است که می‌توانست به مهاجمین اجازه دهد تا از محیط ایمن خارج شده و به اطلاعات دیگر برنامه‌ها دسترسی پیدا کنند. پس از شناسایی این باگ، موزیلا مرورگر را به نسخه 136.0.4 به‌روز کرد. این آسیب‌پذیری همچنین بر مرورگرهای دیگری که از کد مشابه استفاده می‌کنند، تأثیر دارد. کاربران فایرفاکس باید این به‌روزرسانی را به سرعت نصب کنند تا امنیت خود را حفظ کنند. توجه به مسائل امنیتی در دنیای دیجیتال ضروری است و به‌روزرسانی‌های امنیتی از اهمیت بالایی برخوردارند.

گوگل آسیب‌پذیری جدیدی را در مرورگر Chrome برای ویندوز که هکرها از آن برای نفوذ به کامپیوترهای قربانیان استفاده می‌کردند، برطرف کرده است. این آسیب‌پذیری با نام CVE-2025-2783 توسط کسپرسکی کشف شد و به عنوان یک باگ صفر روز شناخته می‌شود. هکرها در یک کمپین تحت عنوان “عملیات ForumTroll” از ایمیل‌های فیشینگ برای فریب قربانیان استفاده کرده و آنها را به وب‌سایت‌های مخرب هدایت می‌کردند. این باگ همچنین بر روی مرورگرهای مبتنی بر موتور Chromium تأثیر دارد. گوگل به‌روزرسانی‌های لازم را در روزهای آینده منتشر خواهد کرد.

شرکت اپل به تازگی پچ‌هایی برای یک آسیب‌پذیری در WebKit منتشر کرده است که به عنوان باگ صفر روز شناخته می‌شود. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا از “ساندباکس” خارج شده و با محتوای وب مخرب اقدام کنند. اپل این پچ‌ها را برای دستگاه‌های مک، آیفون، آیپد، مرورگر Safari و هدست Vision Pro منتشر کرده است. این حمله به دستگاه‌هایی که از نرم‌افزارهای قبل از iOS 17.2 استفاده می‌کنند، هدف قرار گرفته است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب نصب کنند تا از آسیب‌پذیری‌ها در امان بمانند.

در روز دوشنبه، اپل به‌روزرسانی‌هایی برای iOS و iPadOS منتشر کرد که یک نقص امنیتی را رفع کرد. این نقص می‌توانست در حملات پیشرفته علیه افراد خاص مورد سوءاستفاده قرار گیرد و اجازه می‌داد حالت محدود USB در دستگاه‌های قفل‌شده غیرفعال شود. این آسیب‌پذیری توسط Bill Marczak از Citizen Lab کشف شد. حملات به احتمال زیاد با کنترل فیزیکی دستگاه‌ها انجام شده و استفاده از ابزارهای forensic مانند Cellebrite و Graykey برای دسترسی به داده‌ها گزارش شده است. مشخص نیست چه کسی از این نقص سوءاستفاده کرده، اما در گذشته مواردی از آن در سازمان‌های انتظامی مشاهده شده است.