دولت ایالات متحده از همه می خواهد به دلیل بهره برداری فعال که امکان اجرای کد از راه دور را دارد ، Mozilla Firefox را به v72.0.1 بروزرسانی کنند |

وزارت امنیت میهن هشدار موزیلا فایرفاکس

وزارت امنیت داخلی دولت آمریكا از همه كاربران Firefox می خواهد تا در اسرع وقت به روز رسانی v72.0.1 دهند. در اوایل این هفته ، آسیب پذیری صفر روز در آن نسخه فعلی مرورگر Firefox توسط موزیلا پیدا شد که به هکرها اجازه می دهد رایانه شما را تصاحب کنند. علاوه بر این ، این 0day قبلاً توسط محققان امنیتی یک شرکت چینی Qihoo 360 در طبیعت مورد استفاده قرار گرفته است. اجرای کد از راه دور مقبره ای از آسیب پذیری های صفر روز و این واقعیت است که یکی از محبوب ترین موارد حفظ حریم خصوصی و امنیتی است [مرورگرهایمتمرکزدرجهان،چنیننقصیرابایدیکتماسگستردهازخواببیدارباکاربرانمرورگراینترنتدرسراسرجهانبدانند

پیام امنیتی فوری دولت ، که از طریق بخش امنیت سایبری + زیرساخت های وزارت امنیت میهن صادر شده است (CISA) ، به سادگی اعلام می کند. :

"موزیلا برای رفع آسیب پذیری در Firefox و Firefox ESR به روزرسانی های امنیتی را منتشر کرد. یک مهاجم می تواند از این آسیب پذیری برای کنترل سیستم آسیب دیده سوء استفاده کند. این آسیب پذیری در بهره برداری های موجود در طبیعت مشاهده شد.

آژانس امنیت سایبری و زیرساخت امنیت (CISA) کاربران و سرپرستان را ترغیب می کند تا مشاوره امنیتی موزیلا را برای بررسی Firefox 72.0.1 و Firefox ESR 68.4.1 بررسی کنند و به روز رسانی های لازم را اعمال کنند. "

نسخه موزیلا خیلی زود پس از دریافت خبر آسیب پذیری صفر ، نسخه 72.0.1 را منتشر کرد. موزیلا همچنین در اطلاعیه خود مبنی بر اینکه آسیب پذیری روز صفر را برطرف کرده است ، اذعان داشت که آنها از "حملات هدفمند در مناطق وحشی سوءاستفاده از این نقص استفاده می کنند" آگاه هستند. ؟

فایرفاکس نگرانی های مربوط به حریم خصوصی در مورد داده های تله متری دارد که اخبار آنلاین حریم خصوصی در پست های آینده آشکار خواهد شد. آنچه در حال حاضر آشکار است درمورد ناقلین امنیتی احتمالی حمله به فایرفاکس نیز نگران کننده است. اکثر مردم این را نمی دانند ، اما فایرفاکس با یک نرم افزار دسترسی از راه دور به نام "نورماندی" همراه است. بله ، این همان نورماندی است که در تاریخ به عنوان ساحل در یکی از بزرگترین حملات غافلگیرانه در تاریخ شناخته می شود: D-Day.

در حالی که فایرفاکس به کاربران اجازه می دهد Normandy را در Firefox غیرفعال کنند ، آنها همچنین نشان داده اند که آنها مایل به تغییر تنظیمات کاربر با یک بروزرسانی خودکار هستند. واقعیت این است که ، اکثر کاربران اینترنتی به اندازه کافی پیشرفته نیستند که از طریق کد استفاده کنند و این ناقلهای احتمالی حمله را پیدا کنند – و همانطور که این CVE اخیر نشان داده است – بردارهای فعال بالقوه حمله. بنابراین ، بیشتر و واضح تر می شود که حتی کاربران اینترنت ناخوشایند همگی به خاطر حفظ حریم شخصی خود در اینترنت هستند.

درباره Caleb Chen

Caleb Chen یک ارز دیجیتال و طرفدار حفظ حریم خصوصی است که معتقد است ما باید #KeepOurNetFree ، ترجیحاً از طریق عدم تمرکز. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان به سرعت و بیت کوین به سمت یک فرد بهتر حرکت می کند.

VPN Service "title =" VPN Service "/>
</div>
<p><a href= <pre>دولت ایالات متحده از همه می خواهد به دلیل بهره برداری فعال که امکان اجرای کد از راه دور را دارد ، Mozilla Firefox را به v72.0.1 بروزرسانی کنند<br />
” alt=”</p>
<pre>دولت ایالات متحده از همه می خواهد به دلیل بهره برداری فعال که امکان اجرای کد از راه دور را دارد ، Mozilla Firefox را به v72.0.1 بروزرسانی کنند<br />

تگ ها: firefox mozilla v7201 اجرای از امکان ایالات برداری بروزرسانی به بهره خواهد دارد دلیل دور دولت را راه فعال کد کنند که متحده می همه