شرکت موزیلا یک بهروزرسانی حیاتی را منتشر کرده تا یک آسیبپذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهرهبرداری از این آسیبپذیری میتوانند بر روی سیستمی که دارای مرورگر آسیبپذیر است، به اجرای کدهای مخرب بپردازند.
این بهروزرسانی درست یک هفته پس از انتشار آخرین نسخهی این مرورگر با نام فایرفاکس کوانتوم و با نسخهی فایرفاکس ۵۸ منتشر شد. در این نسخه برخی ویژگیها از جمله ماشین گرافیکی بهبود داده شده و کارایی مرورگر نیز افزایش یافته و بیش از ۳۰ آسیبپذیری وصله شده بود. براساس مشاورهنامهی امنیتی سیسکو در فایرفاکس ۵۸.۰.۱ یک آسیبپذیری «اجرای کد دلخواه» وصله شده است.
مهاجمان میتوانند از این آسیبپذیری با شناسهی CVE-2018-5124 بهرهبرداری کنند و به اجرای کدهای مخرب خود بپردازند. برای بهرهبرداری کافی است تا مهاجم قربانی را متقاعد کند تا لینک یا فایلی را باز کند و بار دادهی مخرب بر روی سیستم قربانی قرار بگیرد. با این بهرهبرداری، مهاجم میتواند برنامههای دلخواه را بر روی سیستم قربانی نصب کند، یک حساب کاربری جدید با تمامی دسترسیها ایجاد کند و دادهها را مشاهده، ویرایش و یا حذف کند.
نسخههایی از مرورگر فایرفاکس که تحت تاثیر این آسیبپذیری قرار گرفتهاند عبارتند از ۵۶ (.۰, .۰٫۱, .۰٫۲)، ۵۷ (.۰, .۰٫۱, .۰٫۲, .۰٫۳, .۰٫۴)، ۵۸ (.۰). این آسیبپذیری در نسخهی ۵۸٫۰٫۱ وصله شده و در وبسایت رسمی شرکت موزیلا قابل دانلود است. این آسیبپذیری نسخهی اندرویدی این مرورگر را تحت تاثیر قرار نداده است.
به کاربران توصیه میشود تا هرچه سریعتر مرورگرهای خود را به آخرین نسخه بهروزرسانی کنند و بر روی لینکها و فایلهای مشکوک که در قالب ایمیلهایی با ارسالکنندههای ناشناس دریافت میکنند، کلیک نکنند. به مدیران سامانهها نیز توصیه میشود زمانی که در حال مدیریت سیستم هستند و یا به مرور وب میپردازند، از حسابهای کاربری با دسترسیهای سطح پایین استفاده کنند.