موزيلا تطرح إصلاحًا لخطئين استغلا بشكل نشط بـFirefox

أصدرت Mozilla ، الشركة التي تقف وراء متصفح الويب الشهير Firefox ، إصلاحًا لاثنتين من نقاط الضعف المهمة في يوم الصفر والتي تم استغلالها بشكل نشط من قبل المتسللين، حيث قال مطورو Firefox إنهم على دراية بـ "تقارير الهجمات في البرية" التي تستغل هذه الثغرات بشكل نشط.

وقالت موزيلا: "تلقينا تقارير عن هجمات في البرية تسيء إلى هذه العيوب"، وكلتا ثغرات يوم الصفر هي أخطاء "Use-after-free" ، وهي عندما يحاول أحد البرامج استخدام ذاكرة تم مسحها مسبقًا.

وعندما يستغل المهاجمون هذا النوع من الأخطاء ، يمكن أن يتسبب ذلك في تعطل البرنامج ، مما يسمح بتنفيذ الأوامر على الجهاز دون إذن ، وفقًا لتقارير Bleeping Computer.

وذكر التقرير في وقت متأخر يوم الأحد "هذه الأخطاء مهمة لأنها قد تسمح لمهاجم عن بعد بتنفيذ أي أمر تقريبًا ، بما في ذلك تنزيل البرامج الضارة لتوفير وصول إضافي إلى الجهاز"، وأوصت الشركة مستخدمي Firefox بشدة بتحديث متصفحاتهم على الفور.

وقامت Mozilla مؤخرًا بتصحيح تسعة من الأخطاء العشرة التي تؤثر على برنامجها في غضون 90 يومًا من التقرير الأولي، كما استغرق إصلاح الأخطاء 46 يومًا في المتوسط ​​مقارنة بـ 44 يومًا لـ Google و 69 يومًا لـ Apple و 83 يومًا لـ Microsoft ، وفقًا لتقارير ZDNet.