เมื่อวันพุธที่ผ่านมา Mozilla ได้รับแจ้งจากผู้ใช้ Firefox ว่าโฆษณาในเว็บไซต์ข่าวของรัสเซียกำลังใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ในเบราว์เซอร์ Daniel Veditz เขียน บนบล็อกการรักษาความปลอดภัยของ Mozilla. ช่องโหว่นี้ใช้ช่องโหว่ในการค้นหาไฟล์ในคอมพิวเตอร์ของผู้ใช้ที่เมื่อพบแล้วจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ที่ดูเหมือนว่าจะอยู่ในยูเครน
วิดีโอแนะนำ
ช่องโหว่นี้เหมือนกับช่องโหว่อื่นๆ ที่พบเมื่อเร็วๆ นี้ เกี่ยวข้องกับรูปแบบ PDF โดยเฉพาะอย่างยิ่งช่องโหว่นี้อยู่ที่ปฏิสัมพันธ์ระหว่าง “นโยบายต้นกำเนิดเดียวกัน” ของเบราว์เซอร์และโปรแกรมดู PDF ในตัวของ Firefox Veditz ตั้งข้อสังเกตว่าเบราว์เซอร์ที่ไม่มีโปรแกรมดู PDF เช่น Firefox หุ่นยนต์ไม่เสี่ยงต่อการถูกหาประโยชน์
ที่เกี่ยวข้อง
- เบราว์เซอร์ใหม่ของ DuckDuckGo สามารถช่วยให้ผู้ใช้ Mac ปลอดภัยบนเว็บได้
- เว็บไซต์ต่างๆ ติดตามคุณอยู่ตลอดเวลา — แต่ Firefox มีการแก้ไขแล้ว
- อัปเดต Mac ของคุณทันทีเพื่อแก้ไขช่องโหว่ที่ทำให้สามารถเข้าถึงแอปสอดแนมได้เต็มรูปแบบ
แม้ว่าการใช้ประโยชน์จะไม่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่กำหนดเองได้ แต่ก็อนุญาตให้มีการแทรกไฟล์ JavaScript ที่จะทำงานบนระบบเป้าหมายได้ น่าประหลาดใจที่สคริปต์ไม่ได้ค้นหาข้อมูลส่วนบุคคล แต่เป็นไฟล์ที่เน้นนักพัฒนา เช่น ไฟล์การกำหนดค่าสำหรับการโค่นล้ม, s3browser, Filezilla และไคลเอนต์ FTP ยอดนิยมแปดตัว สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการใช้ประโยชน์ โปรดดูที่ โพสต์เต็ม บนบล็อกการรักษาความปลอดภัยของ Mozilla
โชคดีที่ Mozilla ได้อย่างรวดเร็วและได้แก้ไขช่องโหว่แล้ว การแก้ไขนี้มีอยู่ใน Firefox 39.0.3 และโดยธรรมชาติแล้ว Mozilla แนะนำให้ผู้ใช้ทุกคนอัปเดต ช่องโหว่ได้รับการแก้ไขแล้วเช่นกัน ไฟร์ฟอกซ์ ESR 38.1.1.
การใช้ประโยชน์นี้มุ่งเป้าไปที่ผู้ใช้ Windows และ Linux เท่านั้น แต่นั่นไม่ได้หมายความว่าผู้ใช้ Mac ไม่มีอะไรต้องกลัว Veditz เขียนว่า “ผู้ใช้ Mac ไม่ได้ตกเป็นเป้าหมายของการใช้ประโยชน์นี้ แต่จะไม่ได้รับการยกเว้นหากมีคนสร้างเพย์โหลดที่แตกต่างกัน”
หากคุณใช้ Firefox บนเครื่อง Windows หรือ Linux Mozilla แนะนำให้เปลี่ยนรหัสผ่านและคีย์ความปลอดภัยสำหรับโปรแกรมที่เป็นเป้าหมายของการแสวงหาผลประโยชน์ Veditz ตั้งข้อสังเกตว่าซอฟต์แวร์บล็อกโฆษณาอาจปกป้องผู้ใช้บางรายได้ แต่ไม่ได้ให้ไว้ ดังนั้นคุณควรอัปเดต Firefox ดีกว่า
คำแนะนำของบรรณาธิการ
- Firefox มีวิธีใหม่ที่ยอดเยี่ยมในการปกป้องความเป็นส่วนตัวของคุณ
- มัลแวร์มีวิธีใหม่ที่แย่มากในการเข้าถึงคอมพิวเตอร์ของคุณ
- Mozilla ยังคงมีฟีเจอร์ Windows 11 — นี่คือเหตุผล
- อัปเดตพีซีของคุณ: Intel ได้แก้ไขปัญหาการเล่นเกมที่ใหญ่ที่สุดของ Alder Lake แล้ว
- เบราว์เซอร์ Firefox ของ Mozilla สำหรับ Android และ iOS ได้รับการปรับปรุงหน้าแรกใหม่
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
