العثور على ثغرة في Firefox، وموزيلا تحث المستخدمين على التحديث

تعرض مستشفى كنتاكي لهجمات الفدية على لوحة المفاتيح
ليس من غير المعتاد على الإطلاق أن نسمع عن ثغرة أمنية في المتصفح تم اكتشافها حديثًا، ولكن من الأقل شيوعًا أن نسمع في نفس الوقت أنه تم إصلاحها بالفعل. يا مستخدمي Firefox، حان الوقت لتحديث متصفحكم.

يوم الأربعاء، أبلغ أحد مستخدمي متصفح فايرفوكس موزيلا أن إعلانًا على موقع إخباري روسي كان يستغل ثغرة أمنية لم تكن معروفة سابقًا في المتصفح، حسبما كتب دانييل فيديتز على مدونة الأمن موزيلا. استخدمت هذه الثغرة الأمنية للبحث في كمبيوتر المستخدم عن الملفات التي، بمجرد العثور عليها، سيتم تحميلها على خادم يبدو أنه موجود في أوكرانيا.

مقاطع الفيديو الموصى بها

تتضمن هذه الثغرة، مثل بعض الثغرات الأخرى التي تم اكتشافها مؤخرًا، تنسيق PDF. على وجه التحديد، تكمن الثغرة الأمنية في التفاعل بين "سياسة المصدر نفسها" للمتصفح وعارض PDF المدمج في Firefox. ويشير Veditz إلى أن المتصفحات التي لا تحتوي على عارض PDF، مثل Firefox ذكري المظهر، ليسوا عرضة للاستغلال.

متعلق ب

  • يمكن أن يساعد متصفح DuckDuckGo الجديد في الحفاظ على أمان مستخدمي Mac على الويب
  • تتعقبك مواقع الويب باستمرار، لكن متصفح Firefox لديه حل لذلك
  • قم بتحديث جهاز Mac الخاص بك الآن لإصلاح الثغرة الأمنية التي تمنح الوصول الكامل إلى تطبيقات التجسس

على الرغم من أن الاستغلال نفسه لم يسمح للمهاجم بتشغيل تعليمات برمجية عشوائية، إلا أنه سمح بإدخال ملف JavaScript الذي سيتم تشغيله بعد ذلك على النظام المستهدف. من المثير للدهشة أن البرنامج النصي لا يبحث عن البيانات الشخصية، بل يبحث عن الملفات التي تركز على المطورين مثل ملفات التكوين الخاصة بالتخريب، وs3browser، وFilezilla، وثمانية عملاء FTP مشهورين. لمزيد من التفاصيل حول الاستغلال، راجع مشاركة كاملة على مدونة الأمن موزيلا.

ولحسن الحظ، كانت موزيلا سريعة في السحب، وقد قامت بالفعل بإصلاح الثغرة الأمنية. يتوفر الإصلاح في Firefox 39.0.3، ومن الطبيعي أن تحث Mozilla جميع المستخدمين على التحديث. كما تم إصلاح الثغرة الأمنية في فايرفوكس إسر 38.1.1.

استهدفت هذه الثغرة مستخدمي Windows وLinux فقط، ولكن هذا لا يعني بالضرورة أن مستخدمي Mac ليس لديهم ما يخشونه. كتب Veditz أن "مستخدمي Mac ليسوا مستهدفين بهذا الاستغلال المحدد ولكنهم لن يكونوا محصنين إذا قام شخص ما بإنشاء حمولة مختلفة."

إذا كنت تستخدم Firefox على جهاز يعمل بنظام Windows أو Linux، توصي Mozilla بتغيير أي كلمات مرور ومفاتيح أمان للبرامج التي يستهدفها هذا الاستغلال. يشير Veditz إلى أن برامج حظر الإعلانات ربما تكون قد قامت بحماية بعض المستخدمين، ولكن هذا ليس أمرًا مفروغًا منه، لذلك لا يزال من الأفضل لك تحديث Firefox.

توصيات المحررين

  • لقد حصل Firefox للتو على طريقة جديدة رائعة لحماية خصوصيتك
  • تتمتع البرامج الضارة بطريقة جديدة رهيبة للوصول إلى جهاز الكمبيوتر الخاص بك
  • لا تزال شركة Mozilla تعارض نظام التشغيل Windows 11 - وإليك السبب
  • قم بتحديث جهاز الكمبيوتر الخاص بك: قامت Intel بإصلاح أكبر مشكلة في ألعاب Alder Lake
  • يحصل متصفح Mozilla’s Firefox لنظامي التشغيل Android وiOS على صفحة رئيسية متجددة

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.