به تازگی یک باگ امنیتی با نمره عجیب 9.3 از 10 در نسخههای قبلی نرم افزار Docker Desktop کشف شده که به مهاجمان اجازه میدهد به راحتی کنترل کامل سیستم را به دست بگیرند و حتی به فایلهای حساس دسترسی داشته باشند. اگر از داکر دسکتاپ روی ویندوز یا مک استفاده میکنید همین حالا آن را به نسخه 4.44.3 ارتقا دهید.
باگ امنیتی نرم افزار Docker Desktop
شرکت Docker به تازگی اعلام کرده که یک باگ بسیار خطرناک در نرم افزار داکر دسکتاپ برای سیستم عاملهای ویندوز و مک او اس پیدا شده است. این باگ که با کد CVE-2025-9074 شناخته میشود، نمره 9.3 را در سیستم رتبهبندی شدت تهدیدات یا همان CVSS کسب کرده که میتواند به مهاجمان اجازه میدهد به طور کامل به سیستم میزبان دسترسی پیدا کنند.
هرچند که اعلام شده این باگ جدید برای هردو سیستم عامل ویندوز و مک او اس است، اما کارشناسان امنیتی میگویند که کاربران ویندوز بیشتر در خطر هستند. طبق گفته techradar، این نرم افزار روی ویندوز امکان دسترسی مهاجمان به تمام فایلها و حتی بازنویسی فایلهای سیستمی مانند DLL را میدهد. فایلهای بسیار خطرناکه که میتوانند به هکرها اجازه دهند به سطح دسترسی ادمین برسند. در مقابل اما macOS به دلیل وجود لایههای امنیتی مانند درخواست مجوز دستی برای دسترسی به پوشهها کمتر در معرض این خطر است.
این باگ خطرناک در نسخه 4.44.3 نرم افزار داکر دسکتاپ برطرف شده است و بهتر است همین حالا نرم افزارتان را به این نسخه بهروزرسانی کنید تا از خطرات احتمالی جلوگیری کرده باشید. گفتنی است که قابلیت Enhanced Container Isolation یا ECI هم برای مقابله با این باگ کافی نیست و صرفا فعال کردن آن خطر را از بین نمیبرد.
