أطلقت مؤسسة موزيلا أمس الأربعاء إصدارًا جديدًا من متصفح الويب التابع لها فايرفوكس يصلح ثغرة كان قد استُغلت بصورة نشطة، وهي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا.
وقالت موزيلا في تدوينة: إن الثغرة خطرة، وقد علمت بحدوث حالات استغلال لها. وقالت وكالة الأمن السيبراني والبنية التحتية الأمريكية: إنها شهدت استغلال الثغرة مرة أو مرتين، وقد حذرت من أن تلك الهجمات قد تؤدي إلى السيطرة على أجهزة الضحايا. أما موزيلا فقد أشارت في تدوينتها إلى أن شركة أمن المعلومات الصينية Qihoo 360 قد أبلغتها بالثغرة.
وقد أصلحت موزيلا الثغرة – المفهرسة باسم CVE-2019-17026 – في الإصدار 72.0.1 من متصفح فايرفوكس الذي بدأ إطلاقه يوم الثلاثاء. وقد جاء الإصلاح بعد يوم واحد فقط من إطلاق الإصدار 72 الذي أصلح هو الآخر 11 ثغرة أخرى، كانت قد صُنفت 6 منها على أنها عالية الخطورة، حيث أن 3 من تلك الثغرات الست كانت تسمح للمهاجمين بتشغيل شفرات خبيثة على الحواسيب المصابة.
ويأتي إطلاق ثغرة CVE-2019-17026 بعد نحو 7 أشهر من إصلاح موزيلا ثغرتين استُغلتا من قبل المهاجمين في محاولة لتثبيت أبوابًا خلفية غير مكتشفة على حواسيب ماك كانت تستخدمها بورصة العملات المشفرة (كوين بيس) Coinbase.
وفي حين أنه لم يُعلن عن تفاصيل الثغرة، يُنصح مستخدمو متصفح فايرفوكس بتنزيل الإصدار 72.0.1 بأسرع وقت ممكن.