تحديث جديد لمتصفح فايرفوكس يصلح ثغرة جديدة
أطلقت شركة Mozilla حلا جديدا لخلل كبير تسبب في إمكانية استغلال المتسللون له للسيطرة على الأنظمة المعرضة للخطر.
والآن أصدرت تصحيحا لخطأ آخر في يوم الصفر، وفقا لـ «ZDNet» استخدم المتسللون العيبتين جنبا إلى جنب لاستهداف موظفي Coinbase أولهم السماح بتشغيل أكواد ضارة من خلال فايرفوكس، بينما أعطاهم الثاني طريقة للهروب من عملية Firefox المحمية.
وأرسل المهاجمون رسائل بريد إلكتروني للتصيد الاحتيالي إلى موظفي تبادل العملة المشبوهة لجذبهم إلى موقع ويب مصمم لتنزيل وتشغيل أداة سرقة المعلومات تلقائيا إذا تم تحميله على فايرفوكس.
وعملت البرامج الضارة التي استخدموها على كل من نظامي التشغيل Mac وويندوز ويمكنها جمع كلمات المرور والبيانات الأخرى، وأبلغ باحث في Google Project Zero عن وجود الخلل الأول في موزيلا في أبريل، ولكن لم يقم صانع المتصفح بتصحيحه إلا بعد أن أبلغ فريق الأمان Coinbase عن هجمات على نظام الشركة باستخدام نقاط الضعف اثنين.
وعلى الرغم من أن Coinbase لم يعثر على دليل على الاستغلال الذي يستهدف العملاء، فلا يزال مستخدمو فايرفوكس يرغبون في تحديث متصفحاتهم، خاصة وأن العيوب هي معرفة عامة.