يمكن تحويل أحدث إصدار من متصفح فايرفوكس إلى سلاح ضد مستخدمي العملات المشفرة

أعلنت موزيلا مؤخرًا عن ثغرة أمنية جديدة تؤثر على مستخدمي فايرفوكس. هذه المرة، تم الكشف عن ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، والتي قد تسمح للمخترقين بتشغيل تعليمات برمجية على أجهزة المستخدمين. وتُعد هذه الثغرة الثانية التي يتم إصلاحها في فايرفوكس خلال هذا الأسبوع.

أوضحت نشرة موزيلا الأمنية الجديدة أن الثغرة الأمنية الجديدة المسماة CVE-2019-11708 قد استغلتها جميع الإصدارات السابقة من متصفحي فايرفوكس وفايرفوكس ESR. وقد تم إصلاح هذه الثغرة في الإصدارين الجديدين من فايرفوكس: 67.0.4 وفايرفوكس ESR 60.7.2.

اعتبرت موزيلا أحدث ثغرة في فايرفوكس ذات تأثير كبير، وهو وصف متحفظ للثغرات التي يمكنها جمع بيانات المستخدم المعقدة أو إدخال التعليمات البرمجية في المواقع التي يزورها المستخدم أثناء فترات التصفح المعتادة.

يُعدّ هذا الخلل الحالي غير شائع، إذ تمّ اكتشافه بعد رصده من خلال استخدامات واسعة النطاق. وهو يشترك مع العديد من ثغرات اليوم الصفر؛ حيث استُخدم النظام في البداية لتمييز مستخدمي العملات الرقمية وحامليها.

تشير التقارير الإعلامية إلى أن كلا من ثغرة فايرفوكس السابقة والحالية تم تجميعهما في هجوم من خطوتين للضغط على مجموعات متعددة من العملات المشفرة.

الثغرة بعد أن أبلغ فيليب مارتن، رئيس قسم أمن المعلومات في Coinbase، عن الهجوم على Mozilla.

كان من شأن كلا الخللين أن يسمحا للمخترق باستخراج بيانات معقدة من أجهزة متطورة، وربما تسريب بيئة الحماية الخاصة بمتصفح فايرفوكس لتشغيل تعليمات برمجية دون إذن. لو نجح ذلك، لكانت المواقع المتضررة قد تكبدت أضرارًا كارثية.

لا يزال الأمر غامضاً بشأن كيفية اكتشاف الجناة لخلل RCE، ولكن ربما تم الكشف عنه بشكل تلقائي، أو تم تسريبه من قبل أحد العاملين في موزيلا.

ولحماية المستخدم من هذا الخطر، يحتاج إلى ترقية متصفح فايرفوكس من خلال الانتقال إلى "حول فايرفوكس" في القائمة للوصول إلى خاصية الترقيةmatic .