گروه موزیلا روز گذشته نسخه ۶۷٫۰٫۳ مرورگر اینترنتی فایرفاکس را زودتر از پیشبینیهای قبلی منتشر کرد تا از این طریق بتواند یک آسیبپذیری خطرناک که مورد سوءاستفاده قرار گرفته است را متوقف کند.
مهندسان موزیلا با انتشار یک پیشنهاد امنیتی روی سایت رسمی خود توضیح دادند: «این آسیبپذیری که نوعی سردرگمی ایجاد میکند، به دنبال استفاده نادرست از کدهای جاوا اسکریپت مبتنی بر Array.pop ایجاد میشود». در ادامه این مطلب گفته شد: «این آسیبپذیری میتواند باعث بروز اختلال در سیستم مربوطه شود. ما از حملات صورت گرفته مبتنی بر این آسیبپذیری و سوءاستفادههای صورت گرفته اطلاع داریم».
«ساموئل گراب» یکی از کارشناسان گروه امنیتی «پروژه صفر گوگل» که در تیم «کوینبِیس سکیوریتی» هم عضویت دارد این آسیبپذیری را نخستین بار شناسایی کرد و آن را با عنوان CVE-2019-11707 معرفی کرد.
به جز توضیح کوتاهی که شرکت موزیلا در خصوص این ناامنی روی سایت اینترنتی خود منتشر کرد، هنوز هیچ گونه جزییات بیشتری در مورد خطرات احتمالی و حملات مبتنی بر این آسیبپذیری منتشر نشده است.
با توجه به اینکه گزارش مذکور نخستین بار از سوی یکی از کارشناسان تیم امنیتی گوگل منتشر شده است میتوان پیشبینی کرد حملات صورت گرفته مبتنی بر این آسیبپذیری صاحبان ارزهای مجازی را مورد هدف قرار داده است.
لازم به ذکر است گراب در پاسخ به خبرگزاری زد.دی.نت در مورد جزییات دقیق این آسیبپذیری و حملات صورت گرفته مبتنی بر آن توضیح بیشتری نداد.
منبع: zdnet