تفاصيل الخلل الأمني الذي أصاب فايرفوكس
- مقالات ذات صلة
- تحذيرات من ثغرات أمنية في متصفحات كروم وفايرفوكس
- بالفيديو: خلل أمني يُمكّن هاكرز من اختراق سيارة والسيطرة عليها
- ميزة التخفّي الجديدة من فايرفوكس
أطلقت شركة فايرفوكس مؤخرًا حلاً لخلل كبير في متصفح فايرفوكس، كان المتسللون يستغلونه بنشاط للسيطرة على الأنظمة المعرضة للخطر، وأصدرت الشركة تصحيحًا لخطأ أمني آخر وفقًا لموقع ZDNet، استخدم المتسللون الخللين جنبًا إلى جنب لاستهداف Coinbase: أولهم سمح لهم بتشغيل أكواد ضارة من خلال Firefox من بعيد، بينما أعطاهم الثاني طريقة للهروب من عمليات Firefox المحمية.
كيف استغل المتسللون أخطاء فايرفوكس
على ما يبدو أرسل المهاجمون رسائل بريد إلكتروني للتصيد الاحتيالي إلى موظفي تبادل العملة الإلكترونية لجذبهم إلى موقع ويب مصمم لتنزيل وتشغيل أداة سرقة المعلومات تلقائيًا إذا تم تحميله على Firefox، عملت البرامج الضارة التي استخدموها على كل من نظامي التشغيل Mac وWindows ويمكنها جمع كلمات المرور والبيانات الأخرى، أبلغ باحث في Google Project Zero عن وجود الخلل الأول في Mozilla في أبريل، ولكن لم يقم صانع المتصفح بتصحيحه إلا بعد أن أبلغ فريق الأمان Coinbase عن هجمات على نظام الشركة باستخدام نقاط الضعف اثنين.
فيديو ذات صلة
This browser does not support the video element.
لا يزال من غير الواضح كيف علم المهاجمون عن الأخطاء التي مكنتهم من القيام بهذا الهجوم الذي استهدف عملاء العملة الإلكترونية، وعلى الرغم من أن Coinbase لم يعثر على دليل على الاستغلال الذي يستهدف العملاء، فقد لا يزال مستخدمو فايرفوكس يرغبون في تحديث متصفحاتهم، خاصة وأن العيوب معروفة للجميع الآن مما يؤدي إلى تخوفات مزايدة.