الرئيسيه

ثغرة في فايرفوكس تسمح بالوصول إلى ملفات المُستخدم وسرقتها

سبب الثغرة هو تنفيذ أكواد جافا سكريبت خبيثة تستغل مُستعرض مستندات PDF المُدمج مع المتصفح.

أعلنت شركة موزيلا المُطورة لمتصفح فايرفوكس عن اكتشاف ثغرة جديدة في المُتصفح تسمح للمخترقين بالدخول إلى حاسب المُستخدم وسرقة ملفات منه.

وقالت الشركة في تدوينة على مدونتها الرسمية، إن أحد المُستخدمين اكتشف إعلانات خبيثة داخل موقع أخبار روسي عملت على استغلال ثغرة المُتصفح وتمكنت من الدخول إلى جهازه وسحب ملفات ورفعها على خادم في أوكرانيا.

وأضافت الشركة أن سبب الثغرة هو تنفيذ أكواد جافاسكريبت خبيثة تستغل مُستعرض مستندات PDF المُدمج مع المتصفح.

وأشارت موزيلا أن حواسب ويندوز ولينكس عُرضة لاستغلال الثغرة، حيث تبحث عن ملفات مُتعلقة ببرامج رفع الملفات بواسطة بروتوكول FTP وتحديدًا قاعدة البيانات التي تحفظ بيانات الدخول الخاصّة بالمواقع، أو أي ملف يحوي على كلمتي pass أو access. فيما قالت الشركة إن مُستخدمي نظام ماك وفايرفوكس على أندرويد لن يواجهوا أي مشاكل أمنية.

وأوضحت الشركة أن عملية استغلال الثغرة لا تترك أي أثر على خوادم الشركة، موصيةً مُستخدمي أنظمة ويندوز ولينكس بتغيير كلمات مرور الدخول إلى المواقع – إن وجدت، وفي حالة استخدام إضافات منع الإعلانات فإن نسبة اختراق أجهزتهم قد تكون ضئيلة جدًا لأن استغلالها يتم في الغالب عن طريق إعلانات خبيثة.

وأطلقت الشركة تحديثًا جديدًا لإغلاق الثغرة بشكل كامل حمل الرقم 39.0.3 والذي يُمكن تحميله يدويا من موقع الشركة أو من خلال مركز التحديث الموجود داخل المُتصفح.

الكاتب :
يوسف الحربي, مواليد 1991 شخص متواضع. أحب التجارب والتعلم. أعيش حياتي بأهداف ومهام متعددة واولها رضا الله ثم رضا الوالدين ودوام الصحه والعافيه وراحة البال. تخصصي شبكات وادارة نظم وقد احببت الرسم, البرمجة والتصميم. ولم تكن البرمجة والتصميم من اختصاصاتي المهنية بل هواية تدرجت فيها حتى وجدت نفسي متمكن من نيل اعجاب الاقرباء عند مشاهدة اعمالي.
أخر المقالات

عدد التعليقات : 1

  1. الحمد لله اني من عشاق قوقل كروم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *