أصدرت Mozilla تحديثًا أمنيًا عاجلاً لمتصفح Firefox لمعالجة ثغرة أمنية خطيرة يتم استغلالها بشكل نشط في الهجمات. إذا كنت تستخدم Firefox، فقم بتنزيل التحديث في أقرب وقت ممكن.
الثغرة الأمنية، التي يتم تتبعها باسم CVE-2024-9680، هي عيب يتم استخدامه بعد الاستخدام مجانًا ويتم العثور عليه في المخططات الزمنية للرسوم المتحركة. تتحكم هذه الميزة في Web Animations API في Firefox وتزامن الرسوم المتحركة على صفحات الويب. اكتشف داميان شيفر، الباحث في شركة ESET، أن الثغرة الأمنية تسمح للمهاجمين بحقن بيانات ضارة في الذاكرة المحررة. يتيح لهم هذا بشكل أساسي تنفيذ تعليمات برمجية عشوائية في عملية محتوى المتصفح. وأكدت موزيلا أن هناك تقارير عن استغلال هذه الثغرة الأمنية على نطاق واسع، على الرغم من عدم توفر تفاصيل حول أساليب الاستهداف والهجوم. تؤثر الثغرة الأمنية على جميع الإصدارات المدعومة من Firefox، بما في ذلك الإصدار القياسي الأحدث وإصدارات الدعم الممتد (ESR).
أصدرت Mozilla إصدارات محدثة من Firefox: Firefox 131.0.2 وFirefox ESR 115.16.1 وFirefox ESR 128.3.1 مع الإصلاح. ويتم تشجيع الجميع على الترقية إلى هذه الإصدارات الأحدث في أقرب وقت ممكن. يجب أن تكون على ما يرام إذا كان لديك تحديثات تلقائية، ولكن أولئك الذين يحتاجون إلى التحديث يدويًا يمكنهم القيام بذلك في المتصفح نفسه. اذهب الى إعدادات، ثم يساعد، ثم انقر في النهاية حول فايرفوكس. سيؤدي هذا إلى بدء التحديث تلقائيًا، ولكنك ستظل بحاجة إلى إعادة تشغيل المتصفح بعد انتهائه.
هذه هي المرة الثانية هذا العام التي يتعين فيها على Mozilla معالجة ثغرة يوم الصفر في Firefox. في مارس الشركة تم إصدار التحديثات الأمنية بالنسبة لـ CVE-2024-29943 وCVE-2024-29944، كلاهما عبارة عن مشكلات خطيرة للغاية تم اكتشافها وعرضها بواسطة Manfred Paul أثناء مسابقة القرصنة Pwn2Own Vancouver 2024. حصل Firefox أيضًا على تحديث ملحوظ لإصلاح مهم في العام الماضي. تقوم متصفحات الويب الأخرى أيضًا بشكل متكرر بالعثور على ثغرات يوم الصفر وتصحيحها، بما في ذلك Google Chrome، لذا فإن Firefox ليس فريدًا عندما يتعلق الأمر بالأمان.
مصدر: موزيلا عبر الكمبيوتر النائم
(العلامات للترجمة) الويب (ر) فايرفوكس