Firefox

מוזילה משחררת עדכון חירום לפרצת יום אפס שאותרה בדפדפן פיירפוקס

קרן מוזילה (Mozilla Foundation), המפתחת את דפדפן פיירפוקס, שחררה עדכון חירום ל”פרצת יום אפס” (Zero Day Bug) שאותרה בדפדפן ומפצירה במשתמשים לבצע עדכון לגרסה 67.0.3 של Firefox או גרסה 60.7.1 של דפדפן ה-Firefox ESR.

פרצת האבטחה שאותרה בפיירפוקס קיבלה את קוד הזיהוי CVE-2019-11707 כשהיא מאפשרת לפורצים לשנות אובייקטי JavaScript על ידי ניצול שגיאה בשיטת ה-Array.pop על מנת להזריק קוד זדוני לדפדפן. לפי המידע הקיים, הפרצה כבר נוצלה על ידי פורצים, אך מידע על היקף הפריצות שבוצעו או הנזק שבוצע בפועל.

הפרצה אותרה על ידי Samuel Groß, חבר ב-Project Zero, פרויקט האבטחה של גוגל ובצוות האבטחה של Coinbase, חברת מסחר במטבעות קריפטוגרפיים דוגמת ביטקוין. אף שלא נאמרו הדברים במפורש ייתכן והפרצה שאותרה שימשה תוקפים בניסיון לגנות מטבעות קריפטוגרפיים ממשתמשים.

עדכון גרסה Firefox 67.0.3

מדובר על אחד המקרים הבודדים בהם אותרה פרצת “יום אפס” בדפדפן פיירפוקס, שנחשב לבטוח יחסית, כשהפרצה האחרונה שאותרה בו הופיעה בשנת 2016, זאת בניגוד לכמות הפרצות הגדולה יותר באופן יחסי בדפדפנים אחרים. המקרה החדש מדגיש את חשיבות ביצוע העדכונים לתוכנות השונות ומערכות ההפעלה, כאשר במקרים רבים הם פותרים תקלות אבטחה שיכולות לסכן את המידע של המשתמשים.

מקורות
mozilla
us-cert
zdnet
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות