ผู้พัฒนาเบราว์เซอร์ Mozilla แนะนำให้ผู้ใช้งานทำการอัปเดต Firefox ให้เป็นเวอร์ชันล่าสุด เพื่อหลีกเลี่ยงปัญหาในการใช้งาน add-ons ต่าง ๆ อันเนื่องมาจาก root certificate ที่กำลังจะหมดอายุ
Mozilla ระบุว่า "ในวันที่ 14 มีนาคม 2025 root certificate ที่ใช้ในการตรวจสอบ signed content และ add-ons สำหรับโปรเจ็กต์ต่าง ๆ ของ Mozilla รวมถึง Firefox กำลังจะหมดอายุ"
"หากไม่ทำการอัปเดต Firefox เป็นเวอร์ชั่น 128 ขึ้นไป (หรือ ESR 115.13+ สำหรับผู้ใช้ ESR รวมถึงผู้ใช้ Windows 7/8/8.1 และ macOS 10.12-10.14) certificate ที่หมดอายุนี้ อาจทำให้เกิดปัญหาเกี่ยวกับ add-ons, content signing และการเล่น media ที่มีการป้องกันด้วย DRM"
Mozilla ระบุว่าเวอร์ชันล่าสุดของ Firefox มี new root certificate ที่จะป้องกันไม่ให้ปัญหานี้เกิดขึ้น การอัปเดตนี้จึงสำคัญสำหรับผู้ใช้งาน Firefox ทุกคนที่ใช้เวอร์ชันก่อนหน้า 128 หรือเวอร์ชัน Extended Support Release (ESR) ก่อน 115.13 ซึ่งทั้งสองเวอร์ชันนี้เปิดตัวเมื่อวันที่ 9 กรกฎาคม 2024 การอัปเดตดังกล่าวจะครอบคลุมทุกเวอร์ชั่นของ Firefox สำหรับ Windows, macOS, Linux และ Android
Root certificates ถูกออกแบบมาเพื่อระบุ root certificate authority (CA) ซึ่งเป็นหน่วยงานที่เชื่อถือได้ในการรับรองความถูกต้องของเว็บไซต์, add-ons และการอัปเดตซอฟต์แวร์ ในกรณีนี้ certificate จะถูกใช้เพื่อยืนยันว่า add-ons ของเบราว์เซอร์ได้รับการอนุมัติจาก Mozilla แล้ว
หาก digital certificate หมดอายุ ระบบที่พึ่งพา certificate ดังกล่าวจะไม่สามารถรับรองความถูกต้อง และความสมบูรณ์ของข้อมูลได้ ส่งผลให้ฟีเจอร์ต่าง ๆ เช่น add-ons, การแจ้งเตือนเกี่ยวกับรหัสผ่านที่รั่วไหล หรือ media playback อาจไม่สามารถใช้งานได้
Mozilla ระบุเพิ่มเติมว่า "หากไม่ได้ดำเนินการอัปเดตก่อนถึงกำหนด อาจส่งผลให้ blocklists ที่ใช้ระบุ add-ons ที่เป็นอันตราย และ revocation lists ที่ใช้ตรวจสอบ SSL certificates ที่ไม่น่าเชื่อถือ และ intermediate certificates ที่โหลดไว้ล่วงหน้าจะหมดอายุ ซึ่งอาจทำให้ผู้ใช้มีความเสี่ยงจากภัยคุกคามมากขึ้น"
ขอแนะนำให้ผู้ใช้งานตรวจสอบ และยืนยันว่ากำลังใช้งาน Firefox เวอร์ชัน 128 ขึ้นไป โดยไปที่ Menu > Settings > About Firefox นอกจากนี้ ควรทราบว่าผู้ใช้ iOS และ iPad จะไม่ได้รับผลกระทบจากปัญหานี้ และเนื่องจาก Tor Browser เป็นเวอร์ชั่นดัดแปลงของ Firefox ESR จึงมีความจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องอัปเดตการติดตั้งด้วยเช่นกัน
โดยผู้ดูแลระบบ Tor Browser แนะนำให้ผู้ใช้งานทำการอัปเดต Tor Browser ให้เป็นเวอร์ชัน 14.0.7 stable หรือ 13.5.13 legacy เพื่อแก้ไขปัญหา root certificate ที่ Mozilla ใช้สำหรับการตรวจสอบ add-ons ที่กำลังจะหมดอายุในเร็ว ๆ นี้ หากไม่ทำการอัปเดตอาจทำให้ฟังก์ชันต่าง ๆ เช่น Security Slider ไม่สามารถทำงานได้บน Tor Browser เวอร์ชันเก่ากว่า 13.5.11
ที่มา : thehackernews
You must be logged in to post a comment.