شرکت موزیلا در تلاش است تا یک آسیبپذیری که در مرورگر فایرفاکس وجود دارد را وصله کند. این آسیبپذیری در حال حاضر در دنیای واقعی مورد بهرهبرداری قرار گرفته و زمانیکه کاربر از یک وبسایت جعلی بازدید میکند، منجر به قفل شدن مرورگر میشود. یک محقق امنیتی از شرکت Malwarebytes اعلام کرده در حال حاضر دو آسیبپذیری در مرورگر فایرفاکس وجود دارد که توسط مهاجمان مورد بهرهبرداری قرار گرفته است.
برای بهرهبرداری از این آسیبپذیری کافی است تا کاربر از یک وبسایت جعلی که توسط مهاجمان راهاندازی شده، بازدید کند. این وبسایتها هشدارهایی را به کاربر نمایش داده و از او میخواهند تا با شمارهای که اعلام شده با Windows support تماس بگیرند.
این محقق امنیتی دو سال قبل یکی از آسیبپذیریها با شناسهی ID 1438214 را به شرکت موزیلا گزارش کرده است. در آن زمان یک آسیبپذیری مشابه در مرورگر کروم توسط مهاجمان مورد بهرهبرداری قرار گرفته بود. این آسیبپذیری به یک مهاجم اجازه میدهد تا مرورگر قربانی را فریز کرده کند. این محقق به تازگی وجود این آسیبپذیری را مجددا مورد بررسی قرار داده و متوجه شده این آسیبپذیری هنوز وصله نشده است. او همچنین یک آسیبپذیری جدید را شناسایی کرده که توسط مهاجمان مورد بهرهبرداری قرار گرفته است.
به نظر میرسد بهرهبرداری از این آسیبپذیری مرتبط به آسیبپذیری بوده که قبلا وصله شده و مربوط به pop-up های احراز هویت بوده است. براساس اطلاعاتی که این محقق در مورد این آسیبپذیری منتشر کرده، شرکت موزیلا حداقل ۳ ماه است که از این آسیبپذیری مطلع است ولی هنوز وصلهای برای آن منتشر نکرده است. شرکت موزیلا هنوز در مورد این آسیبپذیری توضیحی نداده ولی به نظر میرسد وصلهی مربوط به آن در Firefox 71 که در ۳ دسامبر منتشر میشود، ارائه خواهد شد. تا زمانیکه وصلهها منتشر شود، کاربرانی که با وبسایتهای مخرب مواجه میشوند، هرچه سریعتر فایرفاکس را از Task Manager ویندوز ببندند و یا گزینهی Force Quit در macOS استفاده کنند. این آسیبپذیری هر دو بستر ویندوز و macOS را تحت تاثیر قرار میدهد.
