بهره‌برداری هکر‌ها از آسیب‌پذیری روز صفر فایرفاکس جهت نصب بد‌افزار

موزیلا در اوایل این هفته با استناد به یک اکسپلویت روز صفر خطرناک، یک وصله فایرفاکس اضطراری منتشر کرد. موزیلا از ارایه جزئیات در مورد ماهیت مشکل پیش آمده خودداری کرد. گفته می‌شود تمرکز این حمله بیشتر متوجه کارکنان صرافی‌های ارز‌ دیجیتال است.

این آسیب‌پذیری در نتیجه نقص‌های موجود در جاوا اسکریپت بوجود آمده که به مهاجمان اجازه می‌داد یک کرش قابل بهره برداری در مرورگر ایجاد کنند. این کار، اجرای کد از راه دور را برای هکر‌ها امکان‌پذیر می‌کرد. به علاوه، این آسیب‌پذیری به مهاجمان اجازه می‌داد که با عبور از سندباکس فایرفاکس، به درون سیستم نفوذ پیدا کنند. بعد از شناسایی این آسیب‌پذیری، موزیلا وصله جاوا اسکریپت را منتشر و اشکال موجود در سندباکس را بر‌طرف کرد.

گفته می‌شود این آسیب‌پذیری کارکنان صرافی آنلاین Coinbase را هدف قرار داده بود.

خروج از نسخه موبایل