موزیلا پچ جدید مرورگر خود را زودتر از موعد ارائه کرد

گروه موزیلا روز گذشته نسخه ۶۷٫۰٫۳ مرورگر اینترنتی فایرفاکس را زودتر از پیش‌بینی‌های قبلی منتشر کرد تا از این طریق بتواند یک آسیب‌پذیری خطرناک که مورد سوءاستفاده قرار گرفته است را متوقف کند.

مهندسان موزیلا با انتشار یک پیشنهاد امنیتی روی سایت رسمی خود توضیح دادند: «این آسیب‌پذیری که نوعی سردرگمی ایجاد می‌کند، به دنبال استفاده نادرست از کدهای جاوا اسکریپت مبتنی بر Array.pop  ایجاد می‌شود».  در ادامه این مطلب گفته شد:‌ «این آسیب‌پذیری می‌تواند باعث بروز اختلال در سیستم مربوطه شود. ما از حملات صورت گرفته مبتنی بر این آسیب‌پذیری و سوءاستفاده‌های صورت گرفته اطلاع داریم».

«ساموئل گراب» یکی از کارشناسان گروه امنیتی «پروژه صفر گوگل» که در تیم «کوین‌بِیس سکیوریتی» هم عضویت دارد این آسیب‌پذیری را نخستین بار شناسایی کرد و آن را با عنوان CVE-2019-11707 معرفی کرد.

به جز توضیح کوتاهی که شرکت موزیلا در خصوص این ناامنی روی سایت اینترنتی خود منتشر کرد، هنوز هیچ گونه جزییات بیشتری در مورد خطرات احتمالی و حملات مبتنی بر این آسیب‌پذیری منتشر نشده است.

با توجه به اینکه گزارش مذکور نخستین بار از سوی یکی از کارشناسان تیم امنیتی گوگل منتشر شده است می‌توان پیش‌بینی کرد حملات صورت گرفته مبتنی بر این آسیب‌پذیری صاحبان ارزهای مجازی را مورد هدف قرار داده است.

لازم به ذکر است گراب در پاسخ به خبرگزاری زد.دی.نت در مورد جزییات دقیق این آسیب‌پذیری و حملات صورت گرفته مبتنی بر آن توضیح بیشتری نداد.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *