اگر از مرورگر فایرفاکس استفاده میکنید، باید آن را به روز کنید. موزیلا جدیدا نسخههای فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.
Samuel Groß، یک محقق سایبری در پروژه Google Zero،است و گزارش داده ، این آسیب پذیری میتواند به مهاجمان اجازه دهد تا از راه دور کد دلخواه خود را بر روی سیستمهایی که از نسخههای آسیب پذیر فایرفاکس استفاده میکنند، اجرا کرده و کنترل کامل آنها را بدست آورند.
این آسیبپذیری که با شناسه CVE-2019-11707 ثبت شده است، بر روی کسانی که فایرفاکس را بر روی دسکتاپ (ویندوز، macOS و لینوکس) استفاده میکنند، تاثیر می گذارد این در حالیست که در Android و iOS تاثیر ندارد.
این نقص به عنوان یک آسیب پذیری confusion در فایرفاکس نامگذاری شده است که میتواند منجر به بهره برداری از موضوع Array.pop شودکه ممکن است هنگام دستکاری کدهای جاوااسکریپت رخ دهد.
محققین و موزیلا هنوز نتوانستند جزئیات فنی و یا اثبات مفهوم را برای این نقص منتشر کنند.
فایرفاکس به طور خودکار آخرین بروز رسانیها را نصب میکند و بعد از راه اندازی مجدد نسخه جدید را فعال میکند، به کاربران توصیه می شود تا آخرین نسخه فایرفاکس 67.0.3 و فایرفاکس RSE60.7.1 یا بالاتر را نصب کنند.
Firefox Releases Critical Patch Update to Stop Ongoing Zero-Day Attacks