وزارت امنیت داخلی ایالات متحده از کاربران فایرفاکس میخواهد همین الان مرورگر خود را به روز کنند. این هشدار بیسابقه، اوایل همین هفته در پس انتشار دو به روزرسانی امنیتی مهم از طرف موزیلا، اعلام شد. بنابر اعلام آژانس امنیت سایبری و زیرساخت (CISA)، این آسیب نرمافزاری به هکرها اجازه میدهد تا کنترل کامل سیستمهای آلوده را به دست بگیرند.
موزیلا در بیانیهای اعلام کرده است: «موزیلا از حملات هدفمند مربوط به سوءاستفاده از این نقص امنیتی آگاه است. شرکت امنیتی چینی Qihoo 360 در روز سهشنبه، ۱۷ دی ماه، یک آسیبپذیری را گزارش کرد که جزوی از حملات هدفمند به یک شبکه محلی بوده است. صبح روز بعد ما بهروزرسانیهایی برای اصلاح آسیبپذیری امنیتی فایرفاکس منتشر کردیم.»
ماجرا کمی آشنا به نظر میرسد، زیرا این سومین حمله روز صفر در کمتر از یک سال است که موزیلا مجبور شده آن را حل کند. تابستان امسال، موزیلا در کمتر از یک هفته، دو باگ بسیار مهم پیدا کرد. هردوی آن آسیبپذیریها به طور جدی مورد سوءاستفاده قرار گرفته بودند.
ما در حال حاضر نمیدانیم تا چه اندازه از آسیبپذیری کنونی، سوءاستفاده شده است. با این حال، موزیلا میگوید: «اطلاعات جعلی و نادرست در کامپایلر IonMonkey JIT برای تنظیم آرایش المانها میتواند منجر به نوعی سردرگمی شود.» برای امنیت مرورگرتان، بهتر است همین حالا مروگر فایرفاکس خود را آپدیت کنید.