Firefox يتعرض لهجوم من نوع Zero-Day: قم بتحديث متصفحك على الفور. أعلنت عن وجود ثغرة أمنية خطيرة تؤثر على متصفحي Firefox و Firefox Extended Support Release (ESR)، وقد تم استغلالها بالفعل في البرية.
الثغرة، التي تم تتبعها باسم CVE-2024-9680 (تقييم CVSS: 9.8)، تم وصفها بأنها خطأ من نوع “استخدام بعد التحرير” في مكون الجدول الزمني للرسوم المتحركة.
“تمكن المهاجم من تحقيق تنفيذ التعليمات البرمجية في عملية المحتوى من خلال استغلال خطأ استخدام بعد التحرير في جداول زمنية الرسوم المتحركة”، كما قالت Mozilla في نصيحة يوم الأربعاء. “لقد تلقينا تقارير عن استغلال هذه الثغرة في البرية.”
تم إعطاء الفضل إلى الباحث الأمني Damien Schaeffer من الشركة السلوفاكية ESET في اكتشاف هذه الثغرة والإبلاغ عنها.
تم معالجة هذه المشكلة في الإصدارات التالية من متصفح الويب:
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
لا توجد حاليًا تفاصيل حول كيفية استغلال الثغرة في الهجمات الواقعية أو هوية الجهات المهاجمة وراءها.
ومع ذلك، يمكن استخدام مثل هذه الثغرات في تنفيذ التعليمات البرمجية عن بعد بطرق مختلفة. إما كجزء من هجوم watering hole يستهدف مواقع ويب محددة أو من خلال حملة تحميل عن طريق الخطأ تخدع المستخدمين لزيارة مواقع ويب مزيفة.
ينصح المستخدمون بالتحديث إلى أحدث إصدار لحماية أنفسهم من التهديدات النشطة.
Firefox يتعرض لهجوم من نوع Zero-Day: قم بتحديث متصفحك على الفور. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد.