**مهم**رفع یک آسیب‌پذیری بحرانی در به‌روزرسانی جدید Firefox

تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیب‌پذیری بحرانی روز صفر رفع شده است. این آسیب‌پذیری بحرانی در حال حاضر مورد سوء استفاده مهاجمین قرار دارد.

به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ می‌دهد. بهره‌برداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن می‌شود.
آسیب‌پذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می‌شود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیب‌پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر می‌رسد که هدف حملات صاحبان رمزارزها باشد. مهاجم می‌تواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهره‌برداری کند و کد دلخواه در سیستم قربانی اجرا کند.
این آسیب‌پذیری در نسخه‌های Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه می‌شود تا نسبت به به‌روزرسانی به این نسخه‌ها اقدام شود.
کشف آسیب‌پذیری روز صفر در مرورگر Firefox به ندرت رخ می‌دهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر در این مرورگر شناسایی شد.

منابع :

http://www.afta.gov.ir/

https://www.zdnet.com/

https://www.bleepingcomputer.com/