ثغرة بـ"فايرفوكس" تسمح الوصول إلى ملفات المستخدم وسرقتها

رؤيا - العربية - أعلنت شركة موزيلا المطورة لمتصفح فايرفوكس عن اكتشاف ثغرة جديدة في المتصفح تسمح للمخترقين بالدخول إلى حاسب المستخدم وسرقة ملفات منه.
وقالت الشركة في تدوينة على مدونتها الرسمية، إن أحد المستخدمين اكتشف إعلانات خبيثة داخل موقع أخبار روسي عملت على استغلال ثغرة المتصفح وتمكنت من الدخول إلى جهازه وسحب ملفات ورفعها على خادم في أوكرانيا.
وأضافت الشركة أن سبب الثغرة هو تنفيذ أكواد جافاسكريبت خبيثة تستغل مستعرض مستندات PDF المدمج مع المتصفح.
وأشارت موزيلا أن حواسب ويندوز ولينكس عرضة لاستغلال الثغرة، حيث تبحث عن ملفات متعلقة ببرامج رفع الملفات بواسطة بروتوكول FTP وتحديدا قاعدة البيانات التي تحفظ بيانات الدخول الخاصة بالمواقع، أو أي ملف يحوي على كلمتي pass أو access. فيما قالت الشركة إن مستخدمي نظام ماك وفايرفوكس على أندرويد لن يواجهوا أي مشاكل أمنية.
وأوضحت الشركة أن عملية استغلال الثغرة لا تترك أي أثر على خوادم الشركة، موصية مستخدمي أنظمة ويندوز ولينكس بتغيير كلمات مرور الدخول إلى المواقع – إن وجدت، وفي حالة استخدام إضافات منع الإعلانات فإن نسبة اختراق أجهزتهم قد تكون ضئيلة جدا لأن استغلالها يتم في الغالب عن طريق إعلانات خبيثة.
وأطلقت الشركة تحديثا جديدا لإغلاق الثغرة بشكل كامل حمل الرقم 39.0.3 والذي يمكن تحميله يدويا من موقع الشركة أو من خلال مركز التحديث الموجود داخل المتصفح.