کشف آسیب پذیری روزصفرم در فایرفاکس
با کشف آسیبپذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که میتواند موجب اجرای کد دلخواه مهاجم و نصب نرمافزار بدون نیاز به تعامل با کاربر گردد، شرکت موزیلا یک بهروزرسانی امنیتی برای رفع آسیبپذیری مذکور منتشر نمود. این آسیبپذیری در نسخههای Firefox 67.0.3 و Firefox ESR 60.7 برطرف گشته است.
مهاجمان به سرعت و در طیف گستردهای در حال اکسپلویت این آسیبپذیری بوده و لحظه به لحظه بر شمار قربانیان خود میافزایند.
اکسپلویتهای مختلفی برای سوءاستفاده از این آسیبپذیری وجود دارند که مهاجمان با بهره گرفتن از آنها نسخههای قدیمی فایرفاکس را هدف قرار میدهند.
این آسیبپذیری توسط شخصی به نام Samuel Groß، از اعضای گروه Google Project Zero و شرکت امنیتی Coinbase به موزیلا گزارش شد.
آژانس امنیت سایبری ایالات متحده نیز در این رابطه به مدیران و کاربران هشدار داده و از آنها خواسته که هر چه سریعتر مرورگر فایرفاکس خود را بهروزرسانی نمایند.
این آسیبپذیری با شناسه CVE-2019-5786 شناخته شده و و کاربران میتوانند بهروزرسانیها را از طریق این لینک دریافت کنند.
