ثغرة أمنية في تحديثات Firefox تخترق أجهزة المستخدمين

 ثغرة أمنية في تحديثات Firefox تخترق أجهزة المستخدمين

حذر مستخدمو Firefox من تحديث متصفحهم إلى أحدث إصدار بعد أن اكتشف باحثو الأمن ثغرة أمنية يستغلها المتسللون بنشاط في "الهجمات المستهدفة" ضد المستخدمين.

تم العثور على الثغرة الأمنية، والتي عثرت عليها شركة الأمن الصينية Qihoo 360، في برنامج التحويل البرمجي المتزامن مع Firefox المترجم مكلف بتسريع أداء جافا سكريبت لجعل تحميل المواقع أسرع.

 لكن الباحثين وجدوا أن هذا الخطأ قد يسمح لجافا سكريبت الخبيثة بالعمل خارج المتصفح على الكمبيوتر المضيف.

من الناحية العملية، يعني ذلك أن المهاجم يمكنه اقتحام جهاز الكمبيوتر الخاص بالضحية بهدوء عن طريق خداع الضحية للوصول إلى موقع ويب يشتمل على شفرة جافا سكريبت ضارة.

لكن Qihoo لم يوضح بالتحديد كيف تم استغلال الخلل، من كان المهاجمون، أو من المستهدف.

تعد الثغرات الأمنية للمتصفح سلعة ساخنة في دوائر الأمان حيث يمكن استخدامها في إصابة أجهزة الكمبيوتر الضعيفة - غالبًا بصمت ودون أن يلاحظ المستخدم - ويتم استخدامها لتقديم برامج ضارة أو فدية. تعد المستعرضات أيضًا هدفًا للدول القومية والحكومات واستخدامها لأدوات المراقبة، والمعروفة باسم أساليب التحقيق في الشبكات - أو الشبكات الوطنية.

 وقد استخدم وكلاء اتحاديون أدوات استغلال الثغرات الأمنية للتجسس على المجرمين والقبض عليهم لكن هذه الأدوات أثارت غضب مجتمع الأمن لأن فشل الأجهزة الفيدرالية في الكشف عن الأخطاء لصانعي البرامج يمكن أن يؤدي إلى قيام جهات فاعلة سيئة باستغلال نفس نقاط الضعف لأغراض ضارة.

أصدرت Mozilla الاستشارات الأمنية لـ Firefox 72، والتي كانت قد خرجت لمدة يومين فقط قبل العثور على الثغرة الأمنية.

كما أصدرت وحدة الاستشارات الإلكترونية التابعة لـ Homeland Security، وهي وكالة الأمن السيبراني والبنية التحتية، تحذيرًا أمنيًا، نصحت المستخدمين بالتحديث إلى Firefox 72.0.1، الذي يعمل على إصلاح الثغرة الأمنية. تم تقديم القليل من المعلومات حول هذا الخطأ، فقط أنه يمكن استخدامه "للسيطرة على النظام المتأثر".

يمكن لمستخدمي Firefox تحديث متصفحهم من help   ثم الضغط على كلمة about Firefox ثم ضغط كلمة تحديث.

كيفية تحديث متصفح firefox  من هنا