تيم موزيلا به تازگي نسخه جديد مرورگر فايرفاکس را منتشر کرده که در اين نسخه يک آسيب‌پذيري بحراني روز صفر رفع شده است. اين آسيب‌پذيري بحراني در حال حاضر مورد سوءاستفاده مهاجمان قرار دارد.

پايگاه خبري فناوري اطلاعات و ارتباطات- آسيب‌پذيري برطرف شده يک نقص type confusion است و هنگام دستکاري اشياء جاوااسکريپت رخ مي‌دهد. بهره‌برداري از اين نقص منجر به خرابي سيستم هدف و اجراي کد دلخواه در آن مي‌شود.

آسيب‌پذيري کشف شده در مرورگر Firefox با شناسه CVE-2019-11707 رديابي مي‌شود. تاکنون جزئيات دقيقي از حملات انجام گرفته توسط اين آسيب‌پذيري منتشر نشده و تنها اطلاعات موجود در وب سايت Mozilla در دسترس است. با اين حال به نظر مي‌رسد که هدف حملات صاحبان رمزارزها باشد. مهاجم مي‌تواند با فريب کاربر به مراجعه به يک صفحه وب مخرب، از اين نقص بهره‌برداري و کد دلخواه در سيستم قرباني اجرا کند.

اين آسيب‌پذيري در نسخه‌هاي Firefox 67,0.3 و Firefox ESR 60.7.1 رفع شده است و توصيه مي‌شود تا نسبت به به‌روزرساني به اين نسخه‌ها اقدام شود.

کشف آسيب‌پذيري روز صفر در مرورگر Firefox به ندرت رخ مي‌دهد و آخرين بار در دسامبر 2016 يک نقص روز صفر (zero day ) در اين مرورگر شناسايي شد.

منبع: مهر