دریافت یک تعمیر برای یک نقص شدید برای یک مرورگر غیرعادی نیست، اما این وصله معمولاً قبل از اینکه کسی بتواند از آن استفاده کند حذف می شود. متأسفانه، به نظر می رسد که بازیگران بد یک سوء استفاده در فایرفاکس پیدا کرده اند و در حال حاضر فعالانه از آن استفاده می کنند. موزیلا برای رفع این مشکل بهروزرسانی را برای مرورگر خود ارائه کرده است، بنابراین اگر قبلاً این مشکل را انجام ندادهاید، ارزش آن را دارد که آن را بهروزرسانی کنید.
دریافت یک تعمیر برای یک نقص شدید برای یک مرورگر غیرعادی نیست، اما این وصله معمولاً قبل از اینکه کسی بتواند از آن استفاده کند حذف می شود. متأسفانه، به نظر می رسد که بازیگران بد یک سوء استفاده در فایرفاکس پیدا کرده اند و در حال حاضر فعالانه از آن استفاده می کنند. موزیلا برای رفع این مشکل بهروزرسانی را برای مرورگر خود ارائه کرده است، بنابراین اگر قبلاً این مشکل را انجام ندادهاید، ارزش آن را دارد که آن را بهروزرسانی کنید.
موزیلا یک نقص جدی در فایرفاکس را تایید کرد
در یک پست در وب سایت موزیلا، شرکت مرورگر جزئیات آنچه که این سوء استفاده انجام داد را شرح می دهد:
یک مهاجم توانسته است با استفاده از جدول زمانی استفاده پس از آزادسازی در انیمیشن، به اجرای کد در فرآیند محتوا دست یابد. ما گزارش هایی در مورد سوء استفاده از این آسیب پذیری در طبیعت داشته ایم.
در حالی که اکسپلویت ها می توانند در اشکال و اندازه های مختلف وجود داشته باشند، اجرای کد بسیار بد است. این به یک هکر اجازه می دهد تا کدی را که روی رایانه شخصی شما نوشته است اجرا کند، که می تواند اطلاعات شخصی شما را بدزدد یا نصب کننده بدافزاری را دانلود کند که حتی ویروس های بیشتری را برای آلوده کردن رایانه شما می گیرد.
در این اکسپلویت خاص، هکر متوجه شد که جدولهای زمانی انیمیشن فایرفاکس همچنان بخشهایی از حافظه رایانه شما را میخواند که دیگر از آن استفاده نمیکرد، نوعی سوءاستفاده به نام «استفاده پس از آزاد شدن». به این ترتیب، آنها می توانند کد مخرب خود را به آن شکاف حافظه تزریق کنند و سپس از فایرفاکس بخواهند آن را اجرا کند.
چگونه از خود در برابر سوء استفاده محافظت کنید
خوشبختانه، در حالی که موزیلا تایید کرده است که عوامل بد از این حمله به افراد استفاده می کنند، شما می توانید با به روز رسانی فایرفاکس از آن جلوگیری کنید. این آخرین به روز رسانی شامل یک وصله برای سوء استفاده را پیدا می کند و آن را در مرورگر شما اعمال می کند. فایرفاکس را دوباره راه اندازی کنید و از این سوء استفاده در امان خواهید بود.
اگر به کمک نیاز دارید، راهنمای ما در مورد نحوه بهروزرسانی Chrome، Firefox و Edge را برای دستورالعملهای دقیق بررسی کنید.