على الرغم من أن هذه النقاط معرضة للخطر فقط في ظل ظروف معينة ، إلا أن الشركة وصفت كلا الأمرين بالحرج. الخبر السار هو ذلك موزيلا صدر بسرعة واحدة التصحيح لتصحيحها.
Hتم العثور على ackers لاستغلال ثغرتين غير معروفين سابقًا في متصفح Firefox للتحكم في أجهزة الكمبيوتر.
إن تفاصيل هذه الثغرات الأمنية ضئيلة ، ولكن من المعروف أنها يمكن أن تؤدي إلى "حالة السباق،"مما يؤدي إلى وضع خطير للمتصفح. إذا تم استغلال ذلك ، فقد تتسبب الأخطاء في "تعطل" النظام أو دفع Firefox لتنفيذ التعليمات البرمجية ، مما يمهد الطريق للمتسلل لتنزيل برامج ضارة إضافية على جهاز الكمبيوتر الخاص بك.
"نحن ندرك الهجمات المستهدفة على العالم الخارجي التي تستغل مثل هذا الخللقالت Mozilla ، مطور Firefox ، في تحذير ، واصفة هاتين الثغرتين.
على وجه التحديد ، تكمن المشكلة في أن المستعرض يدير كتل ذاكرة RAM. من أجل عدم احتكار جميع موارد النظام ، يقوم البرنامج عادة بإرجاع كتل الذاكرة بعد إكمال العملية.
تقول شركة الأمن Sophos إنه لا ينبغي أن يستعيد البرنامج نفسه الوصول إلى كتلة ذاكرة تم إصدارها يشغلها الآن برنامج آخر. ومع ذلك ، يبدو أن Firefox يصل بشكل غير صحيح إلى كتل الذاكرة عندما يعالج البرنامج البيانات من خلال "nsDocShell المدمر"وعند إدارة"تيار مقروء.النتيجة تخلق "استخدام خالية بعدالضعف ، والذي قد يسمح للبرنامج بتشغيل تعليمات برمجية غير موثوق بها من كتلة ذاكرة.
"في بعض الحالات ، قد تسمح أخطاء الاستخدام بعد الاستخدام للمتسلل بتغيير تدفق التحكم داخل البرنامج ، بما في ذلك تحويل وحدة المعالجة المركزية إلى تشغيل رمز غير موثوق به تم تضمينه للتو من مصدر خارجي. لذلك ، تجاوز جميع فحوصات أمان المتصفح المعتادة أو "هل أنت متأكد؟" مربعات الحواروأضاف سوفوس.
وفقًا لموزيلا ، تعمل هذه العيوب فقط في ظل ظروف معينة. ومع ذلك ، تم تحديد نقطتي الضعف على أنها خطيرة. لحسن الحظ ، أصدرت الشركة تصحيحًا ، والذي سيتم إصداره تلقائيًا للمستخدمين باسم إصدارات Firefox 74.0.1 و Firefox ESR 68.6.1.
للتحقق مما إذا كان الإصدار الخاص بك محدثًا أم لا ، يمكنك الانتقال إلى زر المساعدة في المتصفح الخاص بك في Windows وتحديد "حول فايرفوكسلمعرفة الإصدار الذي تقوم بتشغيله. في macOS ، يمكنك الانتقال إلى لوحة التفضيلات والتمرير لأسفل لرؤية رقم الإصدار.
يعد المحققون الأمنيون الذين اكتشفوا نقاط الضعف هذه بالإفراج عن مزيد من التفاصيل ، والتي ستكشف عن كيفية تنفيذ المتسللين لهجماتهم. يقول الباحثون أيضًا أن المتصفحات الأخرى قد تواجه نفس المشكلة.
[the_ad_group id = ”966 ″]
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
