به گزارش زوم تک، شرکت های Mozilla، Google، Adobe و VMware مجموعه ای از به روزرسانی های امنیتی مهم را برای محصولات خود منتشر کرده اند که ده ها آسیب پذیری، از جمله چندین نقص بحرانی را برطرف می کند. کارشناسان امنیت سایبری از کاربران و مدیران فناوری اطلاعات خواسته اند این به روزرسانی ها را هرچه سریع تر نصب کنند، زیرا برای برخی از این آسیب پذیری ها کدهای سوءاستفاده به صورت عمومی منتشر شده است.
فایرفاکس دو آسیب پذیری بحرانی را برطرف کرد
Mozilla نسخه 152.0.6 مرورگر Firefox را منتشر کرده است تا دو آسیب پذیری بحرانی با شناسه های CVE-2026-15718 و CVE-2026-15719 را رفع کند. یکی از این نقص ها به مدیریت حافظه در بخش JavaScript و WebAssembly مربوط می شود و دیگری مکانیزم Site Isolation مرورگر را تحت تاثیر قرار می دهد.
موزیلا اعلام کرده اگرچه کدهای سوءاستفاده از این آسیب پذیری ها به صورت عمومی منتشر شده اند، اما تاکنون شواهدی از بهره برداری واقعی آن ها در حملات سایبری مشاهده نشده است.
گوگل ۱۵ آسیب پذیری کروم را اصلاح کرد
گوگل نیز نسخه جدید مرورگر Chrome را منتشر کرده و ۱۵ آسیب پذیری امنیتی را برطرف کرده است. مهم ترین این مشکلات، دو آسیب پذیری بحرانی از نوع Use-After-Free در مؤلفه Ozone هستند که با شناسه های CVE-2026-15764 و CVE-2026-15765 ثبت شده اند.
این نقص ها می توانند در شرایط خاص باعث تخریب حافظه شده و زمینه اجرای کد مخرب را از طریق صفحات وب دستکاری شده فراهم کنند. نسخه های جدید Chrome برای ویندوز، مک و لینوکس این مشکلات را برطرف کرده اند.
ادوبی ده ها آسیب پذیری را در محصولات مختلف رفع کرد
Adobe نیز مجموعه بزرگی از به روزرسانی های امنیتی را منتشر کرده و در مجموع ۸۸ آسیب پذیری را در محصولات مختلف خود برطرف کرده است. این به روزرسانی ها نرم افزارهایی مانند ColdFusion، Adobe Commerce، Magento Open Source، Experience Manager و Illustrator را شامل می شوند.
بخش قابل توجهی از این آسیب پذیری ها دارای شدت بحرانی هستند و در صورت سوءاستفاده می توانند امکان اجرای کد از راه دور یا افزایش سطح دسترسی مهاجم را فراهم کنند.
وصله امنیتی VMware برای یک نقص مهم منتشر شد
شرکت VMware نیز به روزرسانی امنیتی جدیدی برای رفع یک آسیب پذیری مهم در Avi Load Balancer منتشر کرده است. این نقص امنیتی می تواند در برخی شرایط به مهاجمان اجازه دهد مکانیزم های احراز هویت را دور بزنند و به بخش هایی از سامانه دسترسی پیدا کنند که نباید در اختیار آن ها قرار گیرد.
چرا نصب سریع این به روزرسانی ها اهمیت دارد؟
کارشناسان امنیت سایبری هشدار می دهند فاصله زمانی میان انتشار جزئیات آسیب پذیری ها و آغاز حملات واقعی روز به روز کوتاه تر می شود. انتشار عمومی کدهای سوءاستفاده نیز احتمال حملات را افزایش می دهد؛ به همین دلیل، نصب سریع وصله های امنیتی بهترین راهکار برای کاهش ریسک نفوذ است.
توصیه به کاربران و مدیران فناوری اطلاعات
کاربران خانگی باید آخرین نسخه مرورگرها و نرم افزارهای خود را نصب کنند و مدیران سازمانی نیز به روزرسانی محصولات Adobe، VMware و مرورگرهای مورد استفاده در شبکه را در اولویت قرار دهند. همچنین توصیه می شود سامانه های مدیریت وصله های امنیتی به گونه ای تنظیم شوند که این به روزرسانی ها در کوتاه ترین زمان ممکن روی دستگاه ها اعمال شوند.





نظرات در مورد : به روزرسانی فوری فایرفاکس، کروم، ادوبی و VMware؛ ده ها آسیب پذیری مهم امنیتی برطرف شد