أرسلت مؤسسة موزيلا تصحيحاً طارئاً لمتصفح Firefox على جميع المنصات، وذلك في سبيل إصلاح ثغرة أمنية حرجة من نوع (0day) استُغِلت من قبل المتسللين في هجمات حقيقية.
كما أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تنبيهاً يحثُّ المستخدمين ومسؤولي النظام على مراجعة نصائح موزيلا الأمنية، والعمل وتنفيذ التحديثات الضرورية.
وأصدرت موزيلا Firefox 67.0.3 و Firefox ESR 60.7.1؛ لتصحيح الثغرة الأمنية الشديدة الاستغلال والخطورة في متصفحها للويب، والتي اكتشفها سامويل غروس Samuel Groß، الباحث الأمني في فريق أمان غوغل المسمى (Project Zero).
وقالت موزيلا: إن مطوري فايرفوكس على علم بالهجمات التي تسيء استخدام هذا الخلل، مما قد يسمح للمهاجمين الذين يستغلون هذه الثغرة الأمنية بالسيطرة على الأنظمة المتأثرة.
وتسمح هذه الثغرة الأمنية للمهاجمين بتنفيذ التعليمات البرمجية العشوائية عن بُعد، على الأجهزة التي تستخدم نسخ فايرفوكس المصابة، والسيطرة الكاملة عليها.
وتؤثر الثغرة الأمنية، المسماة (CVE-2019-11707)، على جميع نسخ المتصفح المدعومة حالياً، وعلى أي شخص يستخدم فايرفوكس على سطح المكتب (ويندوز؛ وماك؛ ولينكس)، لكنها لا تؤثر على مستخدمي المتصفح على أنظمة أندرويد؛ وآي أو إس iOS؛ و Amazon Fire TV.
ويُفترض أن نسخ فايرفوكس من 57 إلى 66 معرضة للخطر أيضاً، وذلك بالرغم من أنه لم يتضح بعدُ كون النسخة 56 والنسخ الأقدم – والتي تستخدم تقنيات مختلفة عن تقنيات النسخ الحالية من المتصفح – تتأثر أيضاً.
وتنصح موزيلا المستخدمين بالتأكد من أنهم يستخدمون أحدث نسخة، وذلك بدون أن توفر المؤسسة أي تفاصيل أخرى حول هذا الخلل الأمني، أو الهجمات المستمرة، لكن يبدو أن الثغرة قد استغلت في هجمات تستهدف مالكي العملات الرقمية المشفرة.
يُذكر أن الثغرات الأمنية الحرجة من نوع (0day) نادرة جداً ضمن فايرفوكس، وكانت آخر مرة قام فيها فريق موزيلا بإصدار تصحيح لفايرفوكس من أجل تلافي مثل هذا النوع من الثغرات في شهر ديسمبر 2016.
واستغلت الثغرة في ذلك الوقت لإلغاء إخفاء هوية مستخدمي متصفح (Tor) الخاص بالخصوصية وجمع البيانات، بما في ذلك عناوين IP؛ وعناوين MAC؛ وأسماء المضيفين.
البوابة العربية للأخبار التقنية
التعليقات مغلقة.