آسیب‌پذیری روز صفرم در فایرفاکس

کشف آسیب‌ پذیری روزصفرم در فایرفاکس

با کشف آسیب‌پذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که می‎‌تواند موجب اجرای کد دلخواه مهاجم و نصب نرم‌افزار بدون نیاز به تعامل با کاربر گردد، شرکت موزیلا یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری مذکور منتشر نمود. این آسیب‌پذیری در نسخه‌های Firefox 67.0.3 و Firefox ESR 60.7 برطرف گشته است.

مهاجمان به سرعت و در طیف گسترده‌ای در حال اکسپلویت این آسیب‌پذیری بوده و لحظه به لحظه بر شمار قربانیان خود می‌افزایند.
اکسپلویت‌های مختلفی برای سوءاستفاده از این آسیب‌پذیری وجود دارند که مهاجمان با بهره گرفتن از آن‌ها نسخه‌های قدیمی فایرفاکس را هدف قرار می‌دهند.

این آسیب‌پذیری توسط شخصی به نام Samuel Groß، از اعضای گروه Google Project Zero و شرکت امنیتی Coinbase به موزیلا گزارش شد.
آژانس امنیت سایبری ایالات متحده نیز در این رابطه به مدیران و کاربران هشدار داده و از آن‌ها خواسته که هر چه سریعتر مرورگر فایرفاکس خود را به‌روزرسانی نمایند.

این آسیب‌پذیری با شناسه CVE-2019-5786 شناخته شده و و کاربران می‌توانند به‌روزرسانی‌ها را از طریق این لینک دریافت کنند.

100%
Awesome
  • Criteria

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.