اکسپلویت جدید باگ فایرفاکس فایل‌های کاربران را به طور مخفیانه آپلود می‌کند

بر اساس خبری که توسط وبلاگ موزیلا منتشر شده، اخیرا اکسپلویت جدیدی برای یکی از باگ‌های فایرفاکس کشف شده که با بهره‌برداری از آن، هکر می‌تواند فایل‌های موجود در کامپیوتر کاربر را به طور مخفیانه در سروری که در اکراین قرار دارد، آپلود کند. کمپانی موزیلا به شدت توصیه می‌کند که کاربران مرورگر فایرفاکس خود را به نسخه‌ی ۳۹.۰.۳ یا به نسخه‌ی ESR یا ۳۸.۱.۱ بروزرسانی کنند.

موزیلا در این خبر اعلام کرده که حتی به واسطه‌ی یک تبلیغات ساده که در یکی از وب‌سایت‌های خبری روسیه قرار دارد، از این باگ بهره‌برداری شده است. هکر بدون اینکه اثری از خود بر جای بگذارد، می‌تواند فایل‌های کاربران را ربوده و به سرور دیگری انتقال دهد. این باگ دو نسخه‌ی ویندوز و لینوکس مرورگر فایرفاکس را آسیب پذیر کرده اما در حال حاضر نسخه‌ی مک این مرورگر عاری از این باگ است. 

دَنیل ودیتز کارشناس ارشد امنیت در موزیلا در خصوص این باگ گفت:

آسیب پذیری جدید از مکانیزمی ایجاد می‌شود که باعث می‌شود محتوای جاوا اسکریپت و ابزار نمایشگر فایل‌های پی‌دی‌اف فایرفاکس را جدا کند؛ محصولات موزیلا که دارای ابزار نمایشگر فایل‌های پی‌دی‌اف نیست، مانند نسخه‌ی اندرویدی فایرفاکس، به این باگ آسیب پذیر نیستند. کاربرانی که در مرورگر موزیلای خود افزونه‌ی بلاک کردن تبلیغات را نصب کرده‌اند دارای احتمال آسیب پذیری کمتری نسبت به دیگر کاربران هستند. 

برای بروزرسانی مرورگر موزیلا و کسب اطلاعات بیشتر در این خصوص، می‌توانید به این لینک مراجعه کنید.