فایرفاکسسازنده مرورگر موزیلا از کاربران می‌خواهد[۱] نمونه‌های فایرفاکس خود را به آخرین نسخه به‌روزرسانی کنند تا با استفاده از افزونه‌ها به دلیل انقضای قریب‌الوقوع گواهی ریشه، با مشکل مواجه نشوند.

موزیلا گفت[۲]: “در ۱۴ مارس ۲۰۲۵، گواهی ریشه‌ای که برای تأیید محتوای امضاشده و افزونه‌های پروژه‌های مختلف موزیلا ازجمله فایرفاکس استفاده می‌شود، منقضی می‌شود.”

“بدون به‌روزرسانی به فایرفاکس نسخه ۱۲۸ یا بالاتر[۳] (یا ESR 115.13+ برای کاربران [۴]ESR، ازجمله کاربران Windows 7/8/8.1 و macOS 10.12-10.14)، این انقضا ممکن است مشکلات قابل‌توجهی در افزونه‌ها، امضای محتوا و پخش رسانه‌های محافظت‌شده با DRM ایجاد کند.”

موزیلا گفت که آخرین نسخه فایرفاکس شامل یک گواهی ریشه جدید است که از این اتفاق جلوگیری می‌کند. این به‌روزرسانی برای همه کاربران فایرفاکس که نسخه‌های قبل از ۱۲۸ یا نسخه‌های Extended Support Release (ESR) را قبل از ۱۱۵٫۱۳ دارند، که هر دو در ۹ ژوئیه ۲۰۲۴ منتشر شدند، بسیار مهم است. این شامل همه نسخه‌های Firefox برای Windows، macOS، Linux و Android می‌شود.

گواهینامه‌های ریشه برای شناسایی یک مرجع گواهی ریشه (CA) طراحی‌شده‌اند، یک نهاد قابل‌اعتماد که از صحت وب‌سایت‌ها، افزونه‌ها و به‌روزرسانی‌های نرم‌افزار اطمینان می‌دهد. در این مورد، گواهی برای تأیید اینکه یک افزونه مرورگر توسط موزیلا تأیید شده است استفاده می‌شود.

اگر گواهی دیجیتال منقضی شود، سیستم‌هایی که به گواهی متکی هستند دیگر نمی‌توانند ضمانت‌های اصالت و یکپارچگی را رعایت کنند، و باعث می‌شود برخی ویژگی‌ها مانند افزونه‌ها، هشدارهای مربوط به رمزهای عبور نقض شده یا پخش امن رسانه متوقف شود.

درصورتی‌که به‌روزرسانی قبل از مهلت تعیین‌شده اعمال نشود، باعث می‌شود لیست‌های مسدودی که برای پرچم‌گذاری افزونه‌های مضر و فهرست‌های لغو برای شناسایی گواهی‌های SSL نامعتبر و گواهی‌های میانی از پیش بارگذاری شده استفاده می‌شوند، قدیمی شوند و کاربران را در معرض خطر تهدیدهای بیشتری قرار دهد.

وی افزود: «درحالی‌که امکان استفاده از فایرفاکس بدون به‌روزرسانی وجود دارد، ممکن است با مشکلاتی مانند غیرفعال شدن افزونه‌ها، مشکلات رسانه DRM و سایر وقفه‌ها مواجه شوید. پرش از به‌روزرسانی همچنین به معنای از دست دادن اصلاحات امنیتی مهم و بهبود عملکرد است.»

به کاربران توصیه می‌شود با رفتن به منو > تنظیمات > درباره فایرفاکس، بررسی و تأیید کنند که فایرفاکس نسخه ۱۲۸ و بالاتر را اجرا می‌کنند. شایان‌ذکر است که کاربران iOS و iPad تحت تأثیر قرار نگرفته‌اند. با توجه به اینکه مرورگر Tor نسخه اصلاح‌شده فایرفاکس ESR است، ضروری است که کاربران نصب‌های خود را نیز به‌روز کنند.

 

به‌روزرسانی

نگهبانان مرورگر Tor از کاربران خواسته‌اند تا نصب‌های خود را به آخرین نسخه‌ها – ۱۴٫۰٫۷ stable یا ۱۳٫۵٫۱۳ legacy – به‌روزرسانی کنند تا مشکلی در انقضای قریب‌الوقوع گواهی ریشه مورداستفاده موزیلا برای تأیید افزونه‌ها برطرف شود.

پروژه Tor گفت[۵]، عدم به‌روزرسانی می‌تواند باعث شود عملکردهایی مانند لغزنده امنیتی در نسخه‌های مرورگر Tor قدیمی‌تر از نسخه قدیمی ۱۳٫۵٫۱۱ خراب شود.

  منابع

[۱] https://blog.mozilla.org/addons/2025/03/10/root-certificate-will-expire-on-14-march-users-need-to-update-firefox-to-prevent-add-on-breakage

[۲] https://support.mozilla.org/en-US/kb/root-certificate-expiration

[۳] https://www.mozilla.org/en-US/firefox/128.0/releasenotes

[۴] https://www.mozilla.org/en-US/firefox/115.13.0/releasenotes

[۵] https://blog.torproject.org/old-tor-browsers-breakage

[۶] https://thehackernews.com/2025/03/warning-expiring-root-certificate-may.html