کل، موزیلا نے اپنے فائر فاکس براؤزر کے لیے ایک پیچ جاری کیا جو صفر دن کے خطرے کو ٹھیک کرتا ہے۔ آن لائن ذرائع کے مطابق حملہ آوروں کی جانب سے کمزوری کا بھرپور فائدہ اٹھایا گیا، تاہم موزیلا کے نمائندوں نے ابھی تک اس معلومات پر کوئی تبصرہ نہیں کیا۔
اس خطرے نے IonMonkey JavaScript JIT کمپائلر کو SpiderMonkey کے لیے متاثر کیا ہے، جو کہ Firefox کا ایک بنیادی جزو ہے جو JavaScript کے آپریشنز پر کارروائی کرتا ہے۔ ماہرین نے اس مسئلے کو ایک قسم کے الجھن کے خطرے کے طور پر درجہ بندی کیا، جہاں میموری پر لکھی گئی معلومات کو ابتدائی طور پر ایک ڈیٹا ٹائپ کے طور پر شناخت کیا جاتا ہے، لیکن بعد میں، کچھ ہیرا پھیری کی وجہ سے، دوسری میں تبدیل ہو جاتی ہے۔ اس کمزوری کا فائدہ اٹھا کر، حملہ آور دور سے حملہ شدہ سسٹم پر صوابدیدی کوڈ کو چلا سکتے ہیں۔
دستیاب معلومات کے مطابق، زیربحث خطرے کو چینی کمپنی Qihoo 360 کے ماہرین نے دریافت کیا۔ کمپنی کے نمائندوں نے بتایا کہ وہ کئی ایسے معاملات سے واقف ہیں جن میں حملہ آوروں کی جانب سے خطرے کا فائدہ اٹھایا گیا۔ یہ بات قابل غور ہے کہ Qihoo 360 نے حال ہی میں ٹویٹ کیا کہ کمپنی نے انٹرنیٹ ایکسپلورر میں ایک فعال طور پر استحصال شدہ صفر دن کے خطرے کو دریافت کیا ہے۔ تاہم بعد میں اس پیغام کو حذف کر دیا گیا۔
زیربحث خطرے کو Firefox 72.0.1 اور Firefox ESR 68.4.1 میں باندھ دیا گیا تھا۔ موزیلا براؤزر کے صارفین کو مشورہ دیا جاتا ہے کہ وہ شکار بننے سے بچنے کے لیے اپنے براؤزر کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔
ماخذ: 3dnews.ru
