القائمة الرئيسية

الصفحات

ثغرة حرجة في متصفح فايرفوكس من نوع يوم الصفر - قم بتحديث متصفحك الآن!

ثغرة حرجة في متصفح فايرفوكس تحت الهجوم - قم بتحديث متصفح الآن!

انتباه! هل تستخدم فايرفوكس كبرنامج لتصفح الويب على أنظمة ويندوز أولينكس أو ماك؟
إذا كانت الإجابة بنعم ، فيجب أن تقوم على الفور بتحديث متصفح الويب المجاني والمفتوح المصدر فايرفوكس إلى أحدث إصدار متوفر على موقع موزيلا.

لماذا العجلة؟ أصدرت موزيلا في وقت سابق من هذا اليوم إصدارات فايرفوكس 72.0.1 و فايرفوكسESR 68.4.1 لحل مشكلة ثغرة من نوع يوم الصفر في برنامج التصفح الخاص بهم والتي تستغلها مجموعة غير معروفة من المتسللين.

تم تسمية الثغرة "CVE-2019-17026" ، وهي عبارة عن ثغرة عدم حصانة حرجة موجودة في برنامج التحويل البرمجي IonMonkey لمحرك JavaScript Mozilla SpiderMonkey.

بشكل عام ، تحدث مشكلة عدم حصانة عندما لا تتحقق التعليمة البرمجية من الكائنات التي يتم تمريرها إليها وتستخدمها بشكل اعمى دون التحقق من نوعها ، مما يسمح للمهاجمين بتعطيل التطبيق أو تحقيق تنفيذ التعليمات البرمجية.

فايرفوكس الضعف


وبدون الكشف عن تفاصيل حول الثغرة الأمنية وأي تفاصيل حول الهجمات الإلكترونية المحتملة المستمرة ، قالت موزيلا ، "معلومات alias غير الصحيحة في برنامج التحويل البرمجي IonMonkey JIT يمكن أن تؤدي إلى الثغرة."

هذا يعني أن المشكلة في مكون مشغل JavaScript فهو عرضة لإصابة يمكن استغلالها بواسطة مهاجم بعيد فقط عن طريق خداع مستخدم لزيارة صفحة ويب تم إنشاؤها بشكل ضار لتنفيذ تعليمات برمجية عشوائية على النظام في سياق التطبيق.

تم الإبلاغ عن مشكلة عدم الحصانة لموزيلا من قِبل باحثي الأمن السيبراني في Qihoo 360 ATA ، الذين لم يصدروا حتى الآن أي معلومات حول تحقيقاتهم ونتائج استغلالهم.

على الرغم من أن فايرفوكس، افتراضيًا ، يقوم بتثبيت التحديثات تلقائيًا عندما تكون متوفرة وتنشيط إصدار جديد بعد إعادة التشغيل ، إلا أنه يمكنك دائمًا إجراء تحديث يدوي باستخدام الوظيفة المدمجة من خلال الانتقال إلى القائمة > مساعدة > حول موزيلا فايرفوكس.

هل لديك ما تقوله حول هذه المقالة؟ يمكنك التعليق أدناه أو مشاركتها معنا على Facebook أو Twitter.
reaction:

تعليقات