أصدرت شركة Mozilla تحديث 3.6.3 لمتصفّح فايرفوكس وذلك لاصلاح الثغرة التي تم استخدامها في حدث Pwn2Own 2010. تمكّن هذه الثغرة والتي تصنّف ضمن فئة Remote Code Execution المهاجم من تخريب ذاكرة المتصفح وحقن كود ضار يتم تشغيله في النظام مما يؤدي لاختراقه والتحكم به بشكل كامل.

Mozilla Firefox

 

حسب شركة موزيلا الثغرة موجودة في Firefox 3.6 فقط أما باقي الاصدارات السابقة من المتصفّح فهي غير مصابة بهذه الثغرة لكنّهم سيقوموا باصدار ترقيع لها للاصدارات السابقة أيضاً في التحديث القادم تحسّباً لوجود طرق أخرى تمكّن المهاجم من استغلال الثغرة على الاصدارات الأقدم. ويأتي هذا التحديث بعد أسبوع واحد فقط على اطلاق موزيلا للاصدار 3.6.2 من متصفّح فايرفوكس لاصلاح ثغرة خطيرة أخرى.

طبعاً نحن ننصح الجميع بتحديث المتصفّح بأسرع وقت ممكن, مستخدمي نظام ويندوز سيتم تحديث فايرفوكس لديهم بشكل تلقائي من داخل المتصفح (اذا لم يتم تعطيل هذه الخاصيّة) أما مستخدمي أنظمة لينوكس فيمكنهم تحديث المتصفح عن طريق نظام الحزم المستخدم (نتوقّع توفّر تحديث خلال الساعات القادمة اذا كانت توزيعتك تستخدم Firefox 3.6).

 

لمزيد من المعلومات: MFSA 2010-25

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn