آسیبپذیری خطرناک روز صفر در فایرفاکس کشف شده است و کاربران هرچهزودتر باید مرورگر خود را برای دریافت پچ امنیتی بهروز کنند.
موزیلا اعلام کرد بهروزرسانی جدید مرورگر فایرفاکس با پچ امنیتی منتشر شد که آسیبپذیری حیاتی را هدف قرار میدهد و درحالحاضر، هکرها از آسیبپذیری مذکور استفاده میکنند. آژانس امنیت زیرساخت و امنیت سایبری آمریکا با تأیید آسیبپذیری خطرناک در فایرفاکس هشدار داد مجرمان سایبری با سوءاستفاده از آن توانایی کنترل کامل سیستم را خواهند داشت.
منابع خبری امنیت سایبری میگویند آسیبپذیری فایرفاکس خطر بسیار زیادی بههمراه دارد. خبر خوشحالکننده این است موزیلا که خود را حامی قوی حریم خصوصی کاربران میداند، روز چهارشنبه پچ امنیتی را برای آسیبپذیری مذکور منتشر کرد. بهعلاوه، این شرکت بهروزرسانی خودکار را برای کاربران انجام میدهد تا سهلانگاری کاربران در بهروزرسانی، موجب سوءاستفادهی مجرمان سایبری نشود.
بهروزرسانیهای سریع ابزارهایی بسیار کاربردی دربرابر آسیبپذیریهای امنیتی هستند. متخصصان امنیت سایبری میگویند بهروز نگهداشتن نرمافزارها، مهمترین کاری است که کاربران میتوانند برای مقابله با خطر هک و نفوذ انجام دهند.
سخنگوی موزیلا دربارهی آسیبپذیری اخیر و عرضهی پچ امنیتی گفت:
سهشنبه هفتم ژانویهی ۲۰۲۰، شرکت امنیت سایبری چینی Qihoo 360 آسیبپذیریای در مرورگر گزارش داد که بهعنوان ابزاری برای حمله به شبکههای محلی استفاده میشد. ما صبح روز بعد، بهروزرسانیهای امنیتی برای حل این آسیبپذیری را منتشر کردیم.
رسانهی ZDNet در گزارش خود اعلام کرد آسیبپذیری جدید در فایرفاکس، نوعی باگ حافظه است که به مجرمها امکان میدهد تا روی سیستم قربانی کدهایی را اجرا کنند. موزیلا هنوز اظهارنظری دربارهی افراد سوءاستفادهکننده از آسیبپذیری و سیستمها و سازمانهای هدف منتشر نکرده است.
همانطورکه گفته شد، بهروزرسانی مرورگر بهترین ابزار برای مقابله با مجرمان سایبری است. اگر از فایرفاکس استفاده میکنید، پس از بازکردن مرورگر روی منو فایرفاکس در بالای آن کلیک کنید و سپس وارد گزینهی About Firefox شوید. درادامه، پنجرهای پاپآپ بازمیشود که نسخهی کنونی مرورگر را نمایش میدهد. اگر از نسخهای قدیمی استفاده کنید، نسخهی جدید بهصورت خودکار دریافت و نصب میشود. سپس برای نهاییشدن بهروزرسانی، فایرفاکس مجددا بارگذاری و همهی تبهای موجود نیز بازیابی خواهد شد. درنهایت، فرایند بهروزرسانی کمتر از یک دقیقه زمان خواهد برد و قطعا امنیت سیستم کاربر ارزش این زمان را دارد.
پاسخ ها