برطرف شدن باگ حیاتی فایرفاکس توسط موزیلا

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که چهارشنبه منتشر شد، موزیلا اعلام کرد که این باگ، با کد CVE-2024-9680، می‌تواند به مهاجمان اجازه دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند؛ محیطی که در آن محتوای وب بارگذاری و نمایش داده می‌شود.

این آسیب‌پذیری توسط دامین شفر، پژوهشگر شرکت امنیت سایبری ایست (ESET)، در بخش زمان‌بندی انیمیشن‌های مرورگر کشف شد؛ بخشی که نحوه نمایش انیمیشن‌ها در صفحات وب را کنترل می‌کند.

این یک نقص از نوع «استفاده پس از آزادسازی» است که زمانی رخ می‌دهد که برنامه‌ای سعی می‌کند از حافظه‌ای استفاده کند که قبلاً آن را آزاد کرده است.

چنین باگ‌هایی معمولاً برای حمله به مرورگرها و سوءاستفاده از آنها به کار می‌روند و ممکن است به مهاجمان کنترل بر سرویس یا دسترسی بیشتر به سیستم را بدهد.

موزیلا اعلام کرد که گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری در فضای واقعی دریافت کرده است، اما جزئیات بیشتری ارائه نداد.

این سوءاستفاده بدون نیاز به تعامل کاربر و از طریق شبکه با پیچیدگی کم قابل اجرا است.

این باگ امتیاز 9.8 از ۱۰ را دریافت کرده که نشان‌دهنده یک آسیب‌پذیری حیاتی است.

برای رفع این آسیب‌پذیری، موزیلا توصیه می‌کند که کاربران نسخه‌های فایرفاکس خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.

پژوهشگران هشدار دادند:

نادیده گرفتن این به‌روزرسانی می‌تواند منجر به نقض‌های شدید امنیتی و به خطر افتادن داده‌ها در سازمان‌های تحت تأثیر شود.