خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

برای رفع یک نقص امنیتی شدید، باید هشدار موزیلا را دنبال کنید و فایرفاکس را به روز کنید

دریافت یک تعمیر برای یک نقص شدید برای یک مرورگر غیرعادی نیست، اما این وصله معمولاً قبل از اینکه کسی بتواند از آن استفاده کند حذف می شود. متأسفانه، به نظر می رسد که بازیگران بد یک سوء استفاده در فایرفاکس پیدا کرده اند و در حال حاضر فعالانه از آن استفاده می کنند. موزیلا برای رفع این مشکل به‌روزرسانی را برای مرورگر خود ارائه کرده است، بنابراین اگر قبلاً این مشکل را انجام نداده‌اید، ارزش آن را دارد که آن را به‌روزرسانی کنید.

دریافت یک تعمیر برای یک نقص شدید برای یک مرورگر غیرعادی نیست، اما این وصله معمولاً قبل از اینکه کسی بتواند از آن استفاده کند حذف می شود. متأسفانه، به نظر می رسد که بازیگران بد یک سوء استفاده در فایرفاکس پیدا کرده اند و در حال حاضر فعالانه از آن استفاده می کنند. موزیلا برای رفع این مشکل به‌روزرسانی را برای مرورگر خود ارائه کرده است، بنابراین اگر قبلاً این مشکل را انجام نداده‌اید، ارزش آن را دارد که آن را به‌روزرسانی کنید.

موزیلا یک نقص جدی در فایرفاکس را تایید کرد

در یک پست در وب سایت موزیلا، شرکت مرورگر جزئیات آنچه که این سوء استفاده انجام داد را شرح می دهد:

یک مهاجم توانسته است با استفاده از جدول زمانی استفاده پس از آزادسازی در انیمیشن، به اجرای کد در فرآیند محتوا دست یابد. ما گزارش هایی در مورد سوء استفاده از این آسیب پذیری در طبیعت داشته ایم.

در حالی که اکسپلویت ها می توانند در اشکال و اندازه های مختلف وجود داشته باشند، اجرای کد بسیار بد است. این به یک هکر اجازه می دهد تا کدی را که روی رایانه شخصی شما نوشته است اجرا کند، که می تواند اطلاعات شخصی شما را بدزدد یا نصب کننده بدافزاری را دانلود کند که حتی ویروس های بیشتری را برای آلوده کردن رایانه شما می گیرد.

مطلب مرتبط:   چگونه از اعتبارنامه های ورود ذخیره شده خود در فایرفاکس با یک رمز عبور اصلی محافظت کنید

در این اکسپلویت خاص، هکر متوجه شد که جدول‌های زمانی انیمیشن فایرفاکس همچنان بخش‌هایی از حافظه رایانه شما را می‌خواند که دیگر از آن استفاده نمی‌کرد، نوعی سوءاستفاده به نام «استفاده پس از آزاد شدن». به این ترتیب، آنها می توانند کد مخرب خود را به آن شکاف حافظه تزریق کنند و سپس از فایرفاکس بخواهند آن را اجرا کند.

چگونه از خود در برابر سوء استفاده محافظت کنید

خوشبختانه، در حالی که موزیلا تایید کرده است که عوامل بد از این حمله به افراد استفاده می کنند، شما می توانید با به روز رسانی فایرفاکس از آن جلوگیری کنید. این آخرین به روز رسانی شامل یک وصله برای سوء استفاده را پیدا می کند و آن را در مرورگر شما اعمال می کند. فایرفاکس را دوباره راه اندازی کنید و از این سوء استفاده در امان خواهید بود.

اگر به کمک نیاز دارید، راهنمای ما در مورد نحوه به‌روزرسانی Chrome، Firefox و Edge را برای دستورالعمل‌های دقیق بررسی کنید.