قامت شركة موزيلا قبل ثلاثة أيام بإيفاد تحديث جديد لمتصفحها الشهير فايرفوكس لسد ثغرة أمنية، تُمكن المخترقين من الوصول للنظام الداخلي لأجهزة مستخدميه.

لتعيد الكرة اليوم بتدعيمه بتحديث أخر لسدة ثغرة جديدة حسب موقع ZDNet، حيث تم استخدام الثغرتين في استهداف شركة تبادل العملات الرقمية Coinbase.

وأتاحت الثغرة الأولى زرع برمجيات ضارة عن بعد بأجهزة موظفي الشركة؛ بينما استُغلت الثانية للهروب من إجراءات الأمان في المتصفح.

فيما أشار التقرير إلى أن عملية القرصنة قد تمت على ما يبدو عبر إرسال رسائل بريد الكتروني احتيالية للموظفين، تحولهم بشكل مباشر لموقع مصمم لتشغيل وتنزيل أداة تتبع وسرقة بيانات تلقائياً في حال إضافتها على فايرفوكس من خلال استغلال هاتين الثغرتين.

يُشار إلى أن البرمجات الضارة التي استخدمها المخترقين وزرعت في الأجهزة عملت على نظامي التشغيل ماك وويندوز.

فيما هناك احتمال لوصول القراصنة لأنواع مختلفة من البيانات الخاصة خلال هذه العملية ربما قد شملت كلمات مرور.

وأفاد التقرير إلى أن فريق قوقل لتحليل والأمان بروجيبك زيرو قد نبه موزيلا للثغرة الأولى في متصفحها في إبريل الماضي.

لكنها موزيلا لم تقم بأي إجراءات وقائية حينها واستمرت الثغرة على حالها حتى تم استعلالها في استهداف Coinbase.

ولم يتم التوصل بعد للكيفة التي علم فيها المهاجمين بنقطتي ضعف فايرفوكس وصقل آلية لاستغلالها لتنفيذ الهجوم على الشركة، التي لم تتوصل إلى دلائل تفيد بتضرر عملائها على إثر هذا الهجوم.

ضرورة تحديث فايرفوكس

على العموم يبدو أن جميع مستخدمي المتصفح يحتاجون الآن إلى تحديث نسخهم لتفادي وقوعهم في مغب عملية قرصنة مشابهة.

اترك تعليقاً