أصدرت شركة “موزيلا” تحديثًا عاجلًا لمعالجة ثغرة “صفرية” خطيرة (zero-day) لمتصفح “فايرفوكس”، والتي يتم استغلالها حاليًا من قِبل القراصنة. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-9680، وهي تتعلق بخلل في “استخدام الذاكرة” ضمن ميزة جداول الرسوم المتحركة في المتصفح.
تشمل هذه الثغرة كلًا من النسخة العادية والإصدار الممتد الدعم (ESR) من المتصفح. ونصحت “موزيلا” المستخدمين بشدة بضرورة تحديث متصفحاتهم فورًا لتجنب المخاطر المحتملة.
الإصدارات التي يجب التحديث إليها هي:
- فايرفوكس 131.0.2
- فايرفوكس ESR 128.3.1
لتنفيذ التحديث، يمكن للمستخدمين الدخول إلى قائمة “فايرفوكس”، ثم الضغط على “الإعدادات”، وبعد ذلك اختيار “المساعدة”، ومن ثم “حول فايرفوكس”. سيبدأ التحديث تلقائيًا، ويتطلب إعادة تشغيل المتصفح لتفعيل التغييرات.
الثغرات الصفرية هي نوع من الثغرات الأمنية التي يتم اكتشافها واستغلالها من قبل المهاجمين قبل أن تتمكن الشركات أو المطورون من إصدار إصلاح أو تحديث لها. يُطلق عليها “صفرية” لأنها تُكتشف وتستغل بدون أن يكون لدى الجهات المسؤولة عن النظام أو البرمجيات “أيام صفر” للاستجابة أو التعامل معها مسبقًا. هذه الثغرات تعتبر خطيرة للغاية لأنها تُستغل دون أن يدرك المستخدمون أو الشركات المخاطر الموجودة، مما قد يؤدي إلى تنفيذ تعليمات برمجية ضارة أو سرقة بيانات حساسة قبل أن يتمكن الفريق الأمني من إصدار التحديثات اللازمة لمعالجتها.
تجدر الإشارة إلى أن هذه هي ثاني ثغرة من نوع “يوم الصفر” تعالجها “موزيلا” في عام 2024. ففي شهر مارس الماضي، قامت الشركة بإصلاح ثغرتين خطيرتين أخريين (CVE-2024-29943 وCVE-2024-29944)، تم استغلالهما خلال مسابقة القرصنة Pwn2Own في فانكوفر.
