أصدرت موزيلا تحديثًا أمنيًا طارئًا لمعالجة ثغرة يوم الصفر الحرجة التي تم استغلالها بشكل نشط والتي تؤثر على متصفح الويب فايرفوكس وعميل البريد الإلكتروني Thunderbird.
طرحت موزيلا للتو تحديثًا أمنيًا لجميع الإصدارات المدعومة من متصفح الويب فايرفوكس بالإضافة إلى عميل البريد الإلكتروني Thunderbird. تعالج هذه التحديثات مشكلة أمنية خطيرة في WebP والتي يتم استغلالها بشكل نشط من قبل مجرمي الإنترنت.
يؤثر الخلل على Firefox 117.0.1 وFirefox ESR 115.2.1 وFirefox ESR 102.15.1 وThunderbird 102.15.1 وThunderbird. تم إصلاح الثغرة الأمنية، المسماة CVE-2023-4863، منذ ذلك الحين بإصدار Firefox 117.0.1 وFirefox ESR 115.2.1 وFirefox ESR 102.15.1 وThunderbird 102.15.1 وThunderbird 115.2.2. التحديثات متاحة الآن، وكما هو الحال دائمًا ننصحك بتثبيتها في أسرع وقت ممكن.
موزيلا تصلح ثغرة أمنية خطيرة في متصفح فايرفوكس
تسمح الثغرة الأمنية للمهاجم بإجراء عملية كتابة خارج الحدود عن بعد عبر صفحة HTML معدّة، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية. ولم تكشف موزيلا عن تفاصيل الهجمات التي تستغل هذا الخلل، لكن حقيقة اكتشافه من قبل باحثي Citizen Lab تشير إلى أنه تم استغلاله في هجمات مستهدفة ضد أفراد بارزين، مثل الصحفيين و السياسيين.
لاحظ أن Firefox 117.0.1 ليس مجرد تحديث أمني، لأنه يعمل أيضًا على إصلاح عدد من المشكلات في متصفح الويب مفتوح المصدر. تم إصلاح خطأين يؤثران على فتح الروابط في الإصدار. الأول يسبب خيار “إعادة فتح جميع علامات التبويب” في قائمة علامات التبويب المغلقة مؤخرًا لعدم فتح جميع علامات التبويب في بعض الأحيان. في الحالة الثانية، الروابط التي تم تنشيطها خارج فايرفوكس على macOS لم يتم فتحها في فايرفوكس في بعض الأحيان.
يعالج إصلاح آخر أيضًا مشكلة أثرت على الامتدادات. في بعض الأحيان، تمت مقاطعة الامتدادات أثناء استمرار تشغيلها. يمكن أن يحدث هذا عندما تستخدم الإضافات “صفحة أحداث للمهام طويلة الأمد”. وأخيرًا، تتعلق الإصلاحات الأخرى بمشكلة رؤية قائمة الإشارات المرجعية، ومشكلة اكتشاف المنطقة الزمنية في بعض المواقع، ومشكلة أوراق العمل الصوتية على المواقع التي تستخدم معالجة استثناءات WebAssembly.