ثغرة أمنية خطيرة في فايرفوكس
كشفت شركة موزيلا عن إصدار جديد من متصفح فاير فوكس التابع لها، والذى جاء لإصلاح ثغرة تم استغلالها في وقت سابق بشكل نشط، ويمكن من خلالها اختراق أجهزة المستخدمين والسيطرة على كافة البيانات الشخصية والبنكية.
و أشارت موزيلا إلى أن شركة أمن المعلومات الصينية Qihoo 360 هي من أبلغتها بالثغرة، فيما قد أصلحت موزيلا الثغرة – التى تعرف باسم CVE-2019-17026 – في الإصدار 72.0.1 من متصفح فايرفوكس، والذى تم إطلاقه الثلاثاء الماضى وجاء الإصلاح بعد يوم واحد فقط من إطلاق الإصدار 72، والذى جاء بدوره هو الآخر لإصلاح 11 ثغرة أخرى فى الإصدار الأقدم منه، والذى تم تصنيف 6 من هذه الثغرات بأنها عالية الخطورة، إذ إن 3 من تلك الثغرات الـ6 كانت تسمح للمهاجمين بتشغيل شفرات خبيثة على أجهزة الكمبيوتر المصابة.
فيما قالت الشركة في تدوينة لها: “إن الثغرة خطيرة، وقد علمنا بحدوث حالات استغلال لها”، فيما قالت وكالة الأمن السيبراني والبنية التحتية الأمريكية إنها شهدت استغلال الثغرة مرة أو مرتين، وقد حذرت الوكالة من أن تلك الهجمات قد تؤدى إلى السيطرة على أجهزة الضحايا.
واكتشف الخبراء أن الثغرة يمكن أن “تسمح بتشغيل برامج التجسس والقرصنة بشفرة جافا سكريبت خارج برنامج المتصفح على جهاز الكومبيوتر الخاص بالمستخدم”.
وأضاف الخبراء أن “هذا يعني أن المخترق يمكنه بسرعة التسلل إلى جهاز كومبيوتر الضحية بهدوء، من خلال استدراج الضحية للدخول إلى موقع ويب يعمل بشفرة قرصنة من جافا سكريبت”.
كما أعلنت شركة موزيلا أن الإصدار الجديد من متصفح فايرفوكس يحجب النوافذ المنبثقة الخاصة بالإشعارات بشكل افتراضي وان هذه النوافذ قد تكون استفسارات مزعجة بشأن نقل بيانات الموقع أو السماح بعرض الأخبار.
وبدلا من ذلك تظهر أيقونة فقاعة الكلام على أقصى يسار شريط العنوان، وتحل هذه الأيقونة محل النوافذ المنبثقة الكبيرة، وحتى لا يتجاهل المستخدم هذه الأيقونة، فإنها تهتز لفترة قصيرة عند ظهورها.
ويمكن للمستخدم تجاهل هذه الأيقونة أو النقر على فقاعة الكلام عند الرغبة في الاستجابة لطلب موقع الويب أو تغيير الأذونات.