פרצה אבטחה חמורה נחשפה בדפדפן Firefox

תאריך: 17/03/2020

חברת אבטחה סינית בשם Qihoo 360 גילתה לאחרונה על פרצת אבטחה חמורה בדפדפן ה-Open Source. מוזילה דאגה לעדכן את המשתמשים על כך וציינה שמדובר בפרצה של רכיב של מנוע ה-Java Script. בהודעה רשמית ששחררה מוזילה נכתב: "אנו מודעים להתקפות מכוונות המנצלות את הפגם הזה".

משתמשי פיירפוקס האדוקים המתינו בציפייה ל-10 למרץ (יום שלישי) בו תוכננה להשתחרר גרסה 72. הגירסה נועדה לשים סוף לחלונות ה-Pop Up באתרים שמבקשים את אישור המשתמשים להציג התראות, גם כאשר המשתמש ביטל אותם.
לרוע מזלם של משתמשי פיירפוקס, הם קיבלו במקום זה אזהרה על חור אבטחה חמור.

תיקון הפרצה היה בעדיפות עליונה מצד, שכן האקרים כבר גילו אותה קודם. תוך פחות מיממה שיחררה מוזילה את עדכון 72.0.1, המתקן את הפרצה. כאמור, תוך פחות מ-24 שעות קיבל הדפדפן עדכון 72.0.1, שחסם את הפרצה.

חשוב לציין, שמדובר בפעם השלישית במהלך השנה האחרונה שמוזילה נדרשת לשחרר עדכון אבטחה בהול. בחודש יוני האחרון שחררה מוזילה בהפרש של מספר ימים, שני עדכוני חירום לפרצות שכבר נוצלו על ידי האקרים.

הפרצה אילצה גם את הסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב להוציא אזהרה לאזרחים לפיה הפרצה מאפשרת להאקרים להפעיל קוד זדוני ולהשתלט על מחשבים דרך דפי אינטרנט (אתרים / עמודי נחיתה).בסוכנות קראו למנהלי רשתות ומשתמשים לבדוק את הנחיות הבטיחות של מוזילה ולהחיל את העדכונים הדרושים.