أثر برس

ثغرات أمنية خطيرة في متصفح موزيلا فايرفوكس

by Athr Press M

اعترفت شركة موزيلا بوجود ثغرتين جديدتين في المتصفح الشهير فايرفوكس تم استخدامهم من أجل استهداف موظفي شركة Coinbase لتبادل العملات الرقمية.

وبحسب موقع Engadget  الأمريكي، أوضحت شركة موزيلا  أن عملية الاختراق تم تنفيذها من خلال إرسال رسائل إلكترونية جذبت الموظفين لموقع مصمم خصيصاً لتنزيل وتثبيت رابط الاختراق وسرقة المعلومات إذا تم تحميله على المتصفح، بحيث استخدموا الثغرة الأولى من أجل تثبيت برمجيات ضارة على أجهزة الموظفين لسرقة البيانات، فيما ساعدتهم الثغرة الثانية على الهرب من أي إجراءات أمنية يوفرها المتصفح من الممكن أن تتسبب في كشفهم.

وقال أحد الباحثين بـGoogle Project Zero أن الخلل الأول ظهر في شهر نيسان، ولكن لم يتم إصلاحه إلا عندما أبلغ فريق الأمان بشركة Coinbase عن وجود هجمات تستهدف نظام التشغيل الخاص بهم بسبب وجود أخطاء بالمتصفح.

ولا يعلم المختصون حتى الآن كيف توصل المخترقون لنقاط الضعف الموجودة بالمتصفح لاستغلالها من أجل الهجوم، ولكن مازال العديد من مستخدمي فايرفوكس يحاولون تثبيت أخر نسخة منه بعد هذا الاختراق الذي هدد أحد الشركات الكبيرة.

اقرأ أيضاً