تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیبپذیری بحرانی روز صفر رفع شده است. این آسیبپذیری بحرانی در حال حاضر مورد سوء استفاده مهاجمین قرار دارد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ میدهد. بهرهبرداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن میشود.
آسیبپذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی میشود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیبپذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر میرسد که هدف حملات صاحبان رمزارزها باشد. مهاجم میتواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهرهبرداری کند و کد دلخواه در سیستم قربانی اجرا کند.
این آسیبپذیری در نسخههای Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه میشود تا نسبت به بهروزرسانی به این نسخهها اقدام شود.
کشف آسیبپذیری روز صفر در مرورگر Firefox به ندرت رخ میدهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر در این مرورگر شناسایی شد.
منابع :
