أمن إلكتروني

تفاصيل الخلل الأمني الذي أصاب فايرفوكس

أطلقت شركة فايرفوكس مؤخرًا حلاً لخلل كبير في متصفح فايرفوكس، كان المتسللون يستغلونه بنشاط للسيطرة على الأنظمة المعرضة للخطر، وأصدرت الشركة تصحيحًا لخطأ أمني آخر وفقًا لموقع ZDNet، استخدم المتسللون الخللين جنبًا إلى جنب لاستهداف Coin­base: أولهم سمح لهم بتشغيل أكواد ضارة من خلال Fire­fox من بعيد، بينما أعطاهم الثاني طريقة للهروب من عمليات Fire­fox المحمية.

كيف استغل المتسللون أخطاء فايرفوكس

خلل أمني في فايرفوكس منذ إبريل الماضي والشركة تطلق حلاً له
خلل أمني في فايرفوكس منذ إبريل الماضي والشركة تطلق حلاً له

على ما يبدو أرسل المهاجمون رسائل بريد إلكتروني للتصيد الاحتيالي إلى موظفي تبادل العملة الإلكترونية لجذبهم إلى موقع ويب مصمم لتنزيل وتشغيل أداة سرقة المعلومات تلقائيًا إذا تم تحميله على Fire­fox، عملت البرامج الضارة التي استخدموها على كل من نظامي التشغيل Mac وWin­dows ويمكنها جمع كلمات المرور والبيانات الأخرى، أبلغ باحث في Google Project Zero عن وجود الخلل الأول في Mozil­la في أبريل، ولكن لم يقم صانع المتصفح بتصحيحه إلا بعد أن أبلغ فريق الأمان Coin­base عن هجمات على نظام الشركة باستخدام نقاط الضعف اثنين.

لا يزال من غير الواضح كيف علم المهاجمون عن الأخطاء التي مكنتهم من القيام بهذا الهجوم الذي استهدف عملاء العملة الإلكترونية، وعلى الرغم من أن Coin­base لم يعثر على دليل على الاستغلال الذي يستهدف العملاء، فقد لا يزال مستخدمو فايرفوكس يرغبون في تحديث متصفحاتهم، خاصة وأن العيوب معروفة للجميع الآن مما يؤدي إلى تخوفات مزايدة.

اقرأ أيضا  هل يوجد فيروسات في شاشات سامسونج؟
المصدر
طالع الموضوع الأصلي من هنا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى