بهروز رسانی امنیتی برای یک مرورگر غیرعادی نیست. اما این وصله امنیتی معمولاً قبل از اینکه کسی بتواند از آن استفاده کند، حذف میشود. متأسفانه، بهنظر میرسد که بازیگران بد یک اکسپلویت در فایرفاکس پیدا کردهاند و در حال حاضر فعالانه از آن استفاده میکنند. موزیلا برای رفع این مشکل بهروزرسانی را برای مرورگر خود ارائه کرده است، بنابراین اگر قبلاً این کار را نکردهاید، ارزش آن را دارد که بروز رسانی موزیلا را انجام دهید.
موزیلا وجود نقص امنیتی جدی در فایرفاکس را تایید کرد
در یک پست در وب سایت موزیلا، شرکت مرورگر جزئیات آنچه که این سوء استفاده انجام داد را شرح میدهد:
“یک مهاجم توانسته است با استفاده از جدول زمانی، به اجرای کد در فرآیند محتوا دست یابد. ما گزارشهایی در مورد سوء استفاده از این آسیبپذیری در اکوسیستم داشتهایم. پس بروز رسانی موزیلا را انجام دهید”
در حالی که اکسپلویتها میتوانند در اشکال و اندازههای مختلف وجود داشته باشند، اجرای کد بسیار بد است. این به یک هکر اجازه میدهد تا کدی را که روی رایانه شخصی شما نوشته شده است اجرا کند، که میتواند اطلاعات شخصی شما را بدزدد یا نصب کننده بدافزاری را دانلود کند که حتی ویروسهای بیشتری را برای آلوده کردن رایانه شما میگیرد.
در این اکسپلویت خاص، هکر متوجه شد که جدولهای زمانی انیمیشن فایرفاکس همچنان بخشهایی از حافظه رایانه شما را میخواند که دیگر از آن استفاده نمیشود. نوعی سوءاستفاده به نام «استفاده پس از آزاد شدن» (use-after-free). به این ترتیب، آنها میتوانند کد مخرب خود را به آن رخنهی حافظه تزریق کنند و سپس از فایرفاکس بخواهند آن را اجرا کند.
چگونه از خود در برابر سوء استفاده محافظت کنیم
خوشبختانه، در حالی که موزیلا تایید کرده است که عوامل بد، از این حمله به افراد استفاده میکنند، شما میتوانید با بروز رسانی موزیلا فایرفاکس از آن جلوگیری کنید. آخرین بهروز رسانی؛ شامل یک وصله است که راههای سوء استفاده را پیدا میکند و آن را در مرورگر شما اعمال میکند. اگر فایرفاکس را دوباره راهاندازی کنید از این سوء استفاده در امان خواهید بود.
