بالأمس ، أصدرت Mozilla تصحيحًا لمتصفح Firefox يعمل على إصلاح خطأ يوم الصفر. وفقًا لمصادر الشبكة ، تم استغلال الثغرة الأمنية بشكل نشط من قبل المهاجمين ، لكن ممثلي موزيلا لم يعلقوا بعد على هذه المعلومات.
من المعروف أن الثغرة الأمنية تؤثر على مترجم IonMonkey JavaScript JIT لـ SpiderMonkey ، وهو أحد المكونات الرئيسية لنواة Firefox التي تتعامل مع عمليات JavaScript. صنف الخبراء المشكلة على أنها نقاط ضعف في عدم التطابق بين أنواع البيانات المستخدمة أو "ارتباك النوع" ، عندما يتم تعريف المعلومات المكتوبة في الذاكرة لأول مرة على أنها نوع بيانات واحد ، ولكن لاحقًا ، بسبب بعض التلاعبات ، يتم التبديل إلى نوع آخر. باستخدام هذه الثغرة الأمنية ، يمكن للمهاجمين بدء تنفيذ تعليمات برمجية عشوائية عن بُعد على النظام المهاجم.
وفقًا للبيانات المتاحة ، تم اكتشاف الثغرة الأمنية المعنية من قبل متخصصين من شركة Qihoo 360 الصينية. وقال ممثلو الشركة إنهم على دراية بعدد من الحالات التي تم فيها استخدام الثغرة الأمنية المذكورة في الممارسة العملية من قبل المهاجمين. جدير بالذكر أنه ظهرت مؤخرًا رسالة على حساب Qihoo 360 Twitter تفيد بأن الشركة اكتشفت ثغرة يوم الصفر تم استغلالها بشكل نشط في متصفح Internet Explorer. ومع ذلك ، تم حذف هذا المنشور لاحقًا.
بالنسبة للثغرة الأمنية المعنية ، فقد تم إصلاحها في إصدارات متصفح Firefox 72.0.1 و Firefox ESR 68.4.1. يُنصح مستخدمو متصفح Mozilla بتحديث متصفحهم إلى أحدث إصدار لتجنب الوقوع ضحايا لهجمات ضارة.
المصدر: 3dnews.ru