واشنطن- البلاد
كشفت شركة موزيلا عن إصدار جديد من متصفح فاير فوكس التابع لها، الذى جاء لإصلاح ثغرة تم استغلالها في وقت سابق بشكل نشط، والتى تسمح للمهاجمين بالسيطرة على أجهزة الضحايا، فيما قالت الشركة في تدوينة لها: “إن الثغرة خطيرة، وقد علمنا بحدوث حالات استغلال لها”.
وقالت وكالة الأمن السيبراني والبنية التحتية الأمريكية: إنها شهدت استغلال الثغرة مرة أو مرتين، وقد حذرت الوكالة من أن تلك الهجمات قد تؤدى إلى السيطرة على أجهزة الضحايا.
وبحسب موقع decipher الأمريكى فقد أشارت موزيلا فى تدوينتها إلى أن شركة أمن المعلومات الصينية Qihoo 360 هي من أبلغتها بالثغرة، فيما قد أصلحت موزيلا الثغرة – التى تعرف باسم CVE-2019-17026 – في الإصدار 72.0.1 من متصفح فايرفوكس.
وجاء الإصلاح بعد يوم واحد فقط من إطلاق الإصدار 72، والذى جاء بدوره هو الآخر لإصلاح 11 ثغرة أخرى فى الإصدار الأقدم منه، والذى تم تصنيف 6 من هذه الثغرات بأنها عالية الخطورة، إذ إن 3 من تلك الثغرات الـ6 كانت تسمح للمهاجمين بتشغيل شفرات خبيثة على أجهزة الكمبيوتر المصابة.
ويأتى اكتشاف ثغرة CVE-2019-17026 بعد حوالى 7 أشهر من إصلاح الشركة لثغرتين سابقتين، تم استغلالهما من قبل المهاجمين في محاولة لتثبيت أبواب خلفية غير مكتشفة على أجهزة ماك، والتى كان يتم استخدامها لتعديل العملات الرقمية Coinbase، ورغم أنه لم يتم الإعلان عن تفاصيل الثغرة حتى الآن، لكن يجب على المستخدمين الترقية لإصدار 72.0.1 وذلك لتفادي الوقوع ضحية لهذه الثغرة.
