اكتشاف ثغرة أمنية في متصفح الإنترنت “فاير فوكس”
دعت شركة البرمجيات الأمريكية “موزيلا”، مستخدمي متصفح الإنترنت “فايرفوكس” الذي تطوره الشركة، إلى تحديث المتصفح بأحدث إصداراته، بعد اكتشاف ثغرة أمنية خطيرة فيه تتيح لمحترفي اختراق شبكات المعلومات باختراق أجهزة المستخدمين.
وأشار موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا، إلى أن خبراء شركة أمن البيانات الأمريكية “شيهو 360” اكتشفوا الثغرة الأمنية في ملف التحويل المتزامن في شفرة البرنامج، والذي يسرّع أداء ملفات “جافا سكريبت” لتسريع تحميل مواقع الإنترنت عند الدخول إليها.
واكتشف الخبراء، أن الثغرة يمكن أن تسمح بتشغيل برامج التجسس والقرصنة بشفرة “جافا سكريبت”، خارج برنامج المتصفح على جهاز الكمبيوتر الخاص بالمستخدم.
وأضاف “تك كرانش”، أن هذا يعني أن المخترق يمكنه بسرعة التسلل إلى جهاز كمبيوتر الضحية بهدوء من خلال استدراج الضحية للدخول إلى موقع ويب يعمل بشفرة قرصنة من “جافا سكريبت”.
ولم تكشف شركة “شيهو 360” الصينية عن كيفية استغلال الثغرة بشكل دقيق، ولا عن هوية القراصنة الذين استغلوها ولا الأجهزة التي تم استهدافها.
يذكر، أن ثغرات برامج تصفح الإنترنت تعتبر موضوعًا ساخنًا في دوائر أمن البيانات وشبكات المعلومات، لأنه يمكن استخدامها في التسلل إلى أجهزة الكمبيوتر المستهدفة، وبهدوء ودون أن يلاحظ المستخدم في أغلب الأحوال، كما يمكن استخدامها لزراعة برامج التجسس أو السيطرة على الأجهزة لطلب الفدية.
كما أن برامج تصفح الإنترنت، تعتبر هدفًا للحكومات والدول واستخدامها لأدوات المراقبة المعرفة باسم تقنيات الاستقصاء الشبكي.
ويمكن لمستخدمي “فايرفوكس” تحديث النسخة الموجودة لديهم من خلال قائمة الإعدادات للتخلص من هذه الثغرة الأمنية.
