Notepad++ بهروزرسانی امنیتی را منتشر کرده است تا شکافهایی را که توسط یک گروه تهدید پیشرفته از چین برای سوءاستفاده از مکانیسم بهروزرسانی نرمافزار و تحویل انتخابی بدافزار مورد استفاده قرار گرفته بود، برطرف کند.
نسخه 8.9.2 شامل آنچه که نگهدارنده، دون هو، آن را "قفل دوگانه" مینامد، است که هدف آن ایجاد یک فرآیند بهروزرسانی "مقاوم و به طور موثر غیرقابل بهرهبرداری" است. این شامل تأیید نصبکننده امضا شده دانلود شده از GitHub (پیادهسازی شده در نسخه 8.8.9 و بعد از آن) و همچنین تأیید جدید XML امضا شده برگشتی توسط سرور بهروزرسانی در notepad-plus-plus[.]org است.
علاوه بر این بهبودها، تغییرات متمرکز بر امنیت در WinGUp، کامپوننت بهروزرسانی خودکار، معرفی شده است: حذف libcurl.dll برای از بین بردن خطر DLL side-loading، حذف دو گزینه SSL ناامن cURL: CURLSSLOPT_ALLOW_BEAST و CURLSSLOPT_NO_REVOKE، و محدود کردن اجرای مدیریت افزونه به برنامههایی که با همان گواهینامه WinGUp امضا شدهاند. این بهروزرسانی همچنین یک آسیبپذیری با شدت بالا (CVE-2026-25926، امتیاز CVSS: 7.3) را که میتواند منجر به اجرای کد دلخواه در زمینه برنامه در حال اجرا شود، برطرف میکند.
دون هو اظهار داشت: "یک آسیبپذیری مسیر جستجوی ناامن (CWE-426) هنگام راهاندازی Windows Explorer بدون مسیر اجرایی مطلق وجود دارد." "این ممکن است اجازه اجرای explorer.exe مخرب را در صورت امکان کنترل دایرکتوری کاری فرآیند توسط یک مهاجم فراهم کند. تحت شرایط خاص، این میتواند منجر به اجرای کد دلخواه در زمینه برنامه در حال اجرا شود." این موضوع هفتهها پس از آن منتشر شد که Notepad++ فاش کرد یک نقض در سطح ارائهدهنده میزبانی به عوامل تهدید اجازه داد تا ترافیک بهروزرسانی را سوءاستفاده کنند و درخواستها را از کاربران خاص به سرورهای مخرب برای ارائه یک بهروزرسانی مسموم هدایت کنند. این مشکل در اوایل دسامبر 2025 شناسایی شد.
کاربران Notepad++ توصیه میشوند به نسخه 8.9.2 بهروزرسانی کنند و اطمینان حاصل کنند که نصبکنندهها از دامنه رسمی دانلود میشوند.
مشاهده مطلب اصلی