تحديث جديد من فايرفوكس لإصلاح ثغرة امنية من نوع هجوم دون انتظار (Zero-Day)

الثغرة الحرجة الثانية التي يتم اصلاحها من قبل فايرفوكس في خلال ايام

لقد صدر مؤخراً تحديث جديد من فايرفوكس ليعالج ثغرة حرجة كان يتم استخدامها بشكل ملحوظ من قبل القراصنة للتحكم في الاجهزة المصابة بها. لقد صدر هذا الإصلاح لثغرة اخري من نوع الهجوم دون انتظار او التي تعرف بإسم Zero-Day.

وفقاً لـ ZDNet, فقد استخدم المتسللين المشكلتين الامنيتين لأستهداف موظفي شركة Coinbase : لقد سمحت لهم الثغرة الأولي بتشغيل برمجيات خبيثة عن طريق فايرفوكس عن بعد, بينما مكنتهم المشكلة الثانية من تخطي نظام تأمين العمليات الخاص بفايرفوكس.

علي ما يبدو, قد ارسل المخترقون رسائل تصيد احتيالي لعملاء تبادل العملات المعماة لاستدراجهم لموقع مصمم خصيصاً لتنزيل برمجية خبيثة لسرقة المعلومات تلقائياً بمجرد الولوج اليه علي فايرفوكس فقط.

هذه البرمجية تعمل علي نظامي التشغيل ويندوز وماك وتقوم بسرقة كلمات المرور و كثير من البيانات الاخري. لقد ابلغ باحثوا مشروع Google Zero وجود الثغرة الاولي في موزيلا في شهر ابريل/نيسان ولكن الفريق الأمني لموزيلا لم يتأخذ أي اجراء حتي قام الفريق الأمني لشركة Coinbase بالأبلاغ عن انه هناك هجمات حصلت علي نظام الشركة بسبب الثغرتين.

لم يتضح حتي الأن كيفية معرفة المخترقون بهاتين الثغرتين واستغلالهما في القيام بهجمات, حتي الشركة لم تجد اي دليل علي القيام بعمليات اختراق للعملاء, ولكن مازال يجب علي مستخدمي فايرفوكس القيام بتحديث المتصفح بعد نشر خبر هاتين الثغرتين علي العامة

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبولقراءة المزيد