کشف آسیب‌پذیری روزصفرم در فایرفاکس

هر چه سریعتر مرورگر فایرفاکس خود را به‌روزرسانی نمایید...
با کشف آسیب‌پذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که می‎‌تواند موجب اجرای کد دلخواه مهاجم و نصب نرم‌افزار بدون نیاز به تعامل با کاربر گردد، شرکت موزیلا یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری مذکور منتشر نمود. این آسیب‌پذیری در نسخه‌های Firefox 67.0.3 و Firefox ESR 60.7 برطرف گشته است.

باید بگوییم که مهاجمان به سرعت و در طیف گسترده‌ای در حال اکسپلویت این آسیب‌پذیری بوده و لحظه به لحظه بر شمار قربانیان خود می‌افزایند.
اکسپلویت‌های مختلفی برای سوءاستفاده از این آسیب‌پذیری وجود دارند که مهاجمان با بهره گرفتن از آن‌ها نسخه‌های قدیمی فایرفاکس را هدف قرار می‌دهند.
این آسیب‌پذیری توسط شخصی به نام Samuel Groß، از اعضای گروه Google Project Zero و شرکت امنیتی Coinbase به موزیلا گزارش شد.
آژانس امنیت سایبری ایالات متحده نیز در این رابطه به مدیران و کاربران هشدار داده و از آن‌ها خواسته که هر چه سریعتر مرورگر فایرفاکس خود را به‌روزرسانی نمایند.
این آسیب‌پذیری با شناسه CVE-2019-5786 شناخته شده و و کاربران می‌توانند به‌روزرسانی‌ها را از طریق لینک‌های زیر نصب نمایند:

•    Firefox 67.‎0.‎3 for Windows 64-bit
•    Firefox 67.‎0.‎3 for Windows 32-bit
•    Firefox 67.‎0.‎3 for macOS
•    Firefox 67.‎0.‎3 for Linux 64-bit
•    Firefox 67.‎0.‎3 for Linux 32-bit

منبع خبر: https://gbhackers.com/firefox-67-0-3/