أصدرت Mozilla بالأمس تحديث Firefox 131.0.2 ردًا على التقارير التي تفيد بأن مستخدمي Firefox يتعرضون بشكل نشط لثغرة أمنية يوم صفر في المتصفح. والمثير للدهشة أن هذه هي أول ثغرة أمنية يتم اكتشافها في Firefox هذا العام.
في تقرير Mozilla الاستشاري الأمني الخاص بالتحديث، تم إدراج الثغرة الأمنية التي تم إصلاحها باسم CVE-2024-9680، وهي ثغرة أمنية بعد الاستخدام (UAF) في الرسوم المتحركة لـ CSS. يمكن للمهاجم الذي يستغل مشكلة عدم الحصانة هذه إدخال تعليمات برمجية ضارة عشوائية وتنفيذها. اكتشف داميان شيفر، الباحث في شركة ESET، ثغرة اليوم صفر، لكن Mozilla تخفي التفاصيل المتعلقة بالهجمات ومدى انتشارها.
يقوم Firefox عادةً بتحميل التحديثات تلقائيًا وتثبيتها عند إعادة تشغيل المتصفح. إذا لم تقم بالتحديث إلى 131.0.2 بعد، فيمكنك استخدام مساعدة > حول فايرفوكس القائمة لبدء التحقق من التحديث وتنزيل التحديث يدويًا.
أصدرت Mozilla أيضًا تحديثات أمنية لإصداري ESR (إصدار الدعم الممتد) من Firefox بالإضافة إلى متصفح Tor: الإصدارات Firefox ESR 115.16.1 وFirefox ESR 128.3.1 وTor Browser 13.5.7.
وسيستمر تزويد Firefox ESR 115 بالتحديثات الأمنية حتى مارس 2025 على الأقل، وهو الخيار الوحيد لمستخدمي الإصدارات القديمة من Windows وmacOS. إذا كنت تستخدم إصدارًا حديثًا من نظام التشغيل، فستحصل على Firefox ESR 128 إذا اخترت فرع ESR الأكثر استقرارًا.
يظل متصفح Tor المحدث يعتمد على Firefox ESR 115.16، لكن مطوري Tor قاموا بإعادة الإصلاح ضد CVE-2024-9680 من Firefox 131.0.2 دون انتظار تحديث ESR. وهذا يعني أن متصفح Tor آمن أيضًا بعد تثبيت التحديث.
نصيحة: لا تقم فقط بتحديث برامجك. للحصول على أوسع نطاق من الحماية الأمنية لجهاز الكمبيوتر، يجب عليك تشغيل برامج مكافحة الفيروسات ذات السمعة الطيبة. تحقق من أفضل برامج مكافحة الفيروسات لدينا إذا كنت في حاجة إليها.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.