به گزارش ایمنا و به نقل از مرکز تخصصی آپا دانشگاه صنعتی اصفهان، این بهروزرسانی تنها یک هفته بعد از اینکه این کمپانی مرورگر فایرفاکس کوانتوم جدید خود یعنی Firefox 58 را با ویژگیهای جدید (مانند موتور گرافیکی بهبود یافته، بهینهسازی عملکرد و وصلههایی برای بیش از 30 آسیبپذیری) ارایه کرد، منتشر شد.
هکرها میتوانند از این آسیبپذیری (CVE-2018-5124) برای اجرای کد دلخواه بر روی کامپیوتر قربانی بهرهبرداری کنند، این کار فقط با فریب دادن قربانی برای دسترسی به یک لینک یا باز کردن یک فایل که ورودیهای مخرب را به نرمافزار تحت تاثیر واقع شده ارائه میکند، انجام میشود. بهرهبرداری از این آسیبپذیری به مهاجم امکان نصب برنامهها، ساخت حساب کاربری جدید و نمایش، تغییر یا حذف دادهها را میدهد.
نسخههای مرورگر وب تحت تاثیر واقع شده شامل Firefox 56 (.0,.0.1,.0.2)، 57(.0,.0.1,.0.2,.0.3,.0.4) و 58 (.0) است. این آسیبپذیری در فایرفاکس 58.0.1 رفع شده است و شما میتوانید آن را از وبسایت رسمی این کمپانی دانلود کنید.
این مشکل که توسط یکی از توسعهدهندگان موزیلا کشف شد مرورگر فایرفاکس اندروید و Firefox 52 ESR را تحت تاثیر قرار نمیدهد.
به کاربران توصیه میشود که قبل از اینکه هکرها از این آسیبپذیری بهرهبرداری کنند، بهروزرسانیهای مورد نظر را اعمال کنند و از باز کردن لینکهای ارسال شده در ایمیلها یا پیامهایی که از منابع ناشناس یا مشکوک دریافت شدهاند، اجتناب کنند.
به مدیران نیز توصیه میشود که در زمان مرور اینترنت و نظارت بر سیستمهای بحرانی از یک حساب کاربری غیر ممتاز (unprivileged) استفاده کنند.
نظر شما