-
وكالة الأمن السيبراني تحث المستخدمين على مراجعة نصائح موزيلا الأمنية
فايرفوكس يعاني من ثغرة أمنية حرجة
وكالة الأمن السيبراني تحث المستخدمين على مراجعة نصائح موزيلا الأمنية
أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تنبيهًا يحث المستخدمين ومسؤولي النظام على مراجعة نصائح موزيلا الأمنية والعمل وتنفيذ التحديثات الضرورية.
أرسلت مؤسسة موزيلا تصحيحًا طارئًا لمتصفح فايرفوكس Firefox على جميع المنصات، وذلك في سبيل إصلاح ثغرة أمنية حرجة من نوع 0day استغلت من قبل المتسللين في هجمات حقيقية.
وأصدرت موزيلا Firefox 67.0.3 و Firefox ESR 60.7.1 لتصحيح الثغرة الأمنية الشديدة الاستغلال والخطورة في متصفحها للويب، والتي اكتشفها "سامويل غروس" Samuel Groß، الباحث الأمني في فريق أمان جوجل المسمى Project Zero.
وقالت موزيلا: أن "مطورو فايرفوكس على علم بالهجمات التي تسيء استخدام هذا الخلل، مما قد يسمح للمهاجمين الذين يستغلون هذه الثغرة الأمنية بالسيطرة على الأنظمة المتأثرة.
وتسمح هذه الثغرة الأمنية للمهاجمين بتنفيذ التعليمات البرمجية العشوائية عن بعد، وعلى الأجهزة التي تستخدم نسخ فايرفوكس المصابة والسيطرة الكاملة عليها.
وتؤثر الثغرة الأمنية، المسماة CVE-2019-11707، على جميع نسخ المتصفح المدعومة حاليًا وعلى أي شخص يستخدم فايرفوكس على سطح المكتب (ويندوز؛ وماك؛ ولينكس)، لكنها لا تؤثر على مستخدمي المتصفح على أنظمة أندرويد؛ وآي أو إس iOS؛ و Amazon Fire TV.
ويُفترض أن نسخ فايرفوكس من 57 إلى 66 معرضة للخطر أيضًا، وذلك بالرغم من أنه لم يتضح بعد ما إذا كانت النسخة 56 والنسخ الأقدم، والتي تستخدم تقنيات مختلفة عن تقنيات النسخ الحالية من المتصفح، تتأثر أيضًا.
وتنصح موزيلا المستخدمين بالتأكد من أنهم يستخدمون أحدث نسخة، وذلك بدون أن توفر المؤسسة أي تفاصيل أخرى حول هذا الخلل الأمني أو الهجمات المستمرة، لكن يبدو أن الثغرة قد استغلت في هجمات تستهدف مالكي العملات الرقمية المشفرة.
يُذكر أن الثغرات الأمنية الحرجة من نوع 0day نادرة جدًا ضمن فايرفوكس، وكانت آخر مرة قام فيها فريق موزيلا بإصدار تصحيح لفايرفوكس من أجل تلافي مثل هذا النوع من الثغرات في شهر ديسمبر 2016.
واستغلت الثغرة في ذلك الوقت لإلغاء إخفاء هوية مستخدمي متصفح Tor الخاص بالخصوصية وجمع البيانات، بما في ذلك عناوين IP؛ وعناوين MAC؛ وأسماء المضيفين.
وكالة الأمن السيبراني تحث المستخدمين على مراجعة نصائح موزيلا الأمنية
