اکسپلویت جدید باگ فایرفاکس فایلهای کاربران را به طور مخفیانه آپلود میکند
بر اساس خبری که توسط وبلاگ موزیلا منتشر شده، اخیرا اکسپلویت جدیدی برای یکی از باگهای فایرفاکس کشف شده که با بهرهبرداری از آن، هکر میتواند فایلهای موجود در کامپیوتر کاربر را به طور مخفیانه در سروری که در اکراین قرار دارد، آپلود کند. کمپانی موزیلا به شدت توصیه میکند که کاربران مرورگر فایرفاکس خود را به نسخهی ۳۹.۰.۳ یا به نسخهی ESR یا ۳۸.۱.۱ بروزرسانی کنند.
موزیلا در این خبر اعلام کرده که حتی به واسطهی یک تبلیغات ساده که در یکی از وبسایتهای خبری روسیه قرار دارد، از این باگ بهرهبرداری شده است. هکر بدون اینکه اثری از خود بر جای بگذارد، میتواند فایلهای کاربران را ربوده و به سرور دیگری انتقال دهد. این باگ دو نسخهی ویندوز و لینوکس مرورگر فایرفاکس را آسیب پذیر کرده اما در حال حاضر نسخهی مک این مرورگر عاری از این باگ است.
دَنیل ودیتز کارشناس ارشد امنیت در موزیلا در خصوص این باگ گفت:
آسیب پذیری جدید از مکانیزمی ایجاد میشود که باعث میشود محتوای جاوا اسکریپت و ابزار نمایشگر فایلهای پیدیاف فایرفاکس را جدا کند؛ محصولات موزیلا که دارای ابزار نمایشگر فایلهای پیدیاف نیست، مانند نسخهی اندرویدی فایرفاکس، به این باگ آسیب پذیر نیستند. کاربرانی که در مرورگر موزیلای خود افزونهی بلاک کردن تبلیغات را نصب کردهاند دارای احتمال آسیب پذیری کمتری نسبت به دیگر کاربران هستند.
برای بروزرسانی مرورگر موزیلا و کسب اطلاعات بیشتر در این خصوص، میتوانید به این لینک مراجعه کنید.
نظرات