موزيلا تصلح ثغرة أمنية خطيرة في فايرفوكس

  • أطلقت شركة Mozilla تحديثًا عاجلاً لمعالجة ثغرة أمنية خطيرة في Firefox.
  • تؤثر الثغرة الأمنية على مستخدمي نظام التشغيل Windows وهي مشابهة لخلل حديث في متصفح Chrome.
  • وقد تم توثيق حملات تجسس إلكتروني باستخدام تقنيات مماثلة.
  • توصي شركة Mozilla بالتحديث الفوري وتنفيذ ممارسات الأمن السيبراني الجيدة.
Lorena Figueredo

3 دقيقة

أيقونة فايرفوكس ثلاثية الأبعاد

قامت شركة Mozilla مؤخرًا بإصلاح ثغرة أمنية في مخاطر عالية في متصفح Firefox الخاص بك بعد اكتشاف علامات استغلال نشط مماثلة للتهديد الذي تم الإبلاغ عنه سابقًا في Google Chrome.

تم تحديد الخلل باسم CVE-2025-2857، يؤثر بشكل مباشر على إصدارات Windows من المتصفح وقد يسمح لمجرمي الإنترنت بالهروب من البيئة الآمنة أو صندوق الحماية الذي يستخدمه Firefox لعزل العمليات الخطيرة.

ثغرة أمنية حرجة تثير قلق مجتمع الأمن

يعود الفضل في اكتشاف هذه الثغرة الأمنية إلى عضو فريق موزيلا أندرو ماكريت، الذي نبههم إلى المشكلة التي عرضت أمان المتصفح في بيئات ويندوز للخطر.

أصدرت الشركة تحديثات محددة للتخفيف من خطر هذه الثغرة الأمنية:

  • فايرفوكس 136.0.4
  • Firefox ESR 115.21.1
  • Firefox ESR 128.8.1

ومن المهم ملاحظة أن أنظمة التشغيل macOS وLinux لا تتأثر بهذا الخلل.

أوجه التشابه مع الهجمات الأخيرة التي استهدفت متصفحات أخرى

هذه الحادثة في برنامج فايرفوكس يأتي ذلك بعد وقت قصير من اكتشاف ثغرة مماثلة جدًا في متصفح Chrome، والتي تم تصنيفها على أنها CVE-2025-2783. كان خرق متصفح جوجل هذا جزءًا من ما يسمى "عملية ForumTroll"، وهي حملة تجسس إلكتروني استهدفت وسائل الإعلام والوكالات الحكومية في روسيا.

التهديد في Chrome سمح أيضًا تجاوز صندوق حماية المتصفح، وهي تقنية كان من الممكن تطبيقها مرة أخرى على Firefox بنفس الطريقة.

وتعزز الهجمات السابقة أهمية التحديث

موزيلا فايرفوكس

يكشف تاريخ الحوادث الأمنية المرتبطة بمتصفح Firefox عن سلسلة من الحملات السابقة التي سعت إلى استغلال الثغرات الأمنية غير المصححة.

  • CVE-2024-9680: يتم استخدامه بواسطة مجموعة RomCom لتنفيذ تعليمات برمجية عشوائية.
  • CVE-2024-49039: السماح برفع الامتيازات على أنظمة Windows.
  • الثغرات التي تم اكتشافها في حدث Pwn2Own 2024: التي تم استغلالها قبل أن تقوم شركة Mozilla بإصدار التصحيحات المقابلة.

إن تكرار هذا النوع من الحوادث يسلط الضوء على ضرورة إبقاء المتصفحات محدثة.

حثت شركة موزيلا المستخدمين على تحديث متصفح فايرفوكس في أقرب وقت ممكن لمنع استهداف أجهزة الكمبيوتر الخاصة بهم بهذه الثغرة الأمنية. تتضمن إرشادات الحماية المقترحة ما يلي:

  • التحقق يدويًا من تحديث Firefox: من القائمة الرئيسية عن طريق الوصول إلى مساعدة > حول فايرفوكس.
  • تجنب النقر على الروابط التي تصلك عبر البريد الإلكتروني من مصادر غير معروفة أو مشبوهة.
  • استخدم حلول الأمان المحدثة لمنع محاولات الاستغلال.
  • حافظ على تحديث نظام التشغيل Windows والتطبيقات الأخرى لديك مع أحدث التصحيحات المتاحة.

تساعد هذه الخطوات على تقليل سطح الهجوم وتعزيز الأمن الشامل نظام ضد التهديدات المعروفة والناشئة.

في سياق أصبح فيه الأمن السيبراني أولوية ثابتة، فإن الثغرة الأمنية الحرجة الأخيرة في Firefox توضح مدى أهمية تطبيق التحديثات التي يقدمها المطورون على الفور. وتؤكد أوجه التشابه مع قضية Chrome وتنوع الجهات الخبيثة التي تدير حملات التجسس الرقمي أن متصفحات الويب تظل هدفًا شائعًا لاختراق النظام. إن الحفاظ على تحديث برنامجك هو بلا شك أحد أهم تدابير أكثر فعالية تحت تصرف المستخدم.

ادوبي فلاش لاعب - -
المادة ذات الصلة:
كيفية تنشيط Adobe Flash Player وما الذي سيفعله لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.