وزارت امنیت داخلی ایالات متحده از کاربران فایرفاکس می‌خواهد همین الان مرورگر خود را به روز کنند. این هشدار بی‌سابقه، اوایل همین هفته در پس انتشار دو به روزرسانی امنیتی مهم از طرف موزیلا، اعلام شد. بنابر اعلام آژانس امنیت سایبری و زیرساخت (CISA)، این آسیب نرم‌افزاری به هکرها اجازه می‌دهد تا کنترل کامل سیستم‌های آلوده را به دست بگیرند.

موزیلا در بیانیه‌ای اعلام کرده است: «موزیلا از حملات هدفمند مربوط به سوءاستفاده از این نقص امنیتی آگاه است. شرکت امنیتی چینی Qihoo 360 در روز سه‌شنبه، 17 دی ماه، یک آسیب‌پذیری را گزارش کرد که جزوی از حملات هدفمند به یک شبکه محلی بوده است. صبح روز بعد ما به‌روزرسانی‌هایی برای اصلاح آسیب‌پذیری امنیتی فایرفاکس منتشر کردیم.»

ماجرا کمی آشنا به نظر می‌رسد، زیرا این سومین حمله روز صفر در کم‌تر از یک سال است که موزیلا مجبور شده آن را حل کند. تابستان امسال، موزیلا در کم‌تر از یک هفته، دو باگ بسیار مهم پیدا کرد. هردوی آن آسیب‌پذیری‌ها به طور جدی مورد سوءاستفاده قرار گرفته بودند.

ما در حال حاضر نمی‌دانیم تا چه اندازه از آسیب‌پذیری کنونی، سوءاستفاده شده است. با این حال، موزیلا می‌گوید: «اطلاعات جعلی و نادرست در کامپایلر IonMonkey JIT برای تنظیم آرایش المان‌ها می‌تواند منجر به نوعی سردرگمی شود.» برای امنیت مرورگرتان، بهتر است همین حالا مروگر فایرفاکس خود را آپدیت کنید.

منبع: فارنت

دیدگاهتان را بنویسید