طرحت مؤسسة موزيلا "Mozilla"، إصدارًا جديدًا من متصفح الويب التابع لها فايرفوكس "Firefox"، لتصحيح ثغرة التي يتم استغلالها في هجمات نشطة، وتسمح للمهاجمين بالسيطرة على حواسيب الضحايا، بحسب ما ذكره موقع "help net security".
جاء الإصلاح بعد يوم واحد فقط من إطلاق إصدار موزيلا 72 الذي أصلح هو الآخر 11 ثغرة أخرى، كانت قد صنفت 6 منها على أنها عالية الخطورة، حيث أن 3 من تلك الثغرات الست كانت تسمح للمهاجمين بتشغيل شفرات خبيثة على الأجهزة المصابة.
وقالت موزيلا في تدوينة: "إن الثغرة خطرة، وقد علمت بحدوث حالات استغلال لها"، وقالت وكالة الأمن السيبراني والبنية التحتية الأمريكية: "إنها شهدت استغلال الثغرة مرة أو مرتين، وقد حذرت من أن تلك الهجمات قد تؤدي إلى السيطرة على أجهزة الضحايا".
وأشارت موزيلا في تدوينتها إلى أن شركة أمن المعلومات الصينية Qihoo 360 التي أبلغتها بالثغرة، وقد أصلحت موزيلا الثغرة المفهرسة باسم CVE-2019-17026، في الإصدار 72.0.1 من متصفح فايرفوكس الذي بدأ إطلاقه يوم الثلاثاء.
ويأتي إطلاق ثغرة CVE-2019-17026 بعد نحو 7 أشهر من إصلاح موزيلا ثغرتين استغلتا من قبل المهاجمين، وذلك في محاولة لتثبيت أبواب خلفية غير مكتشفة على أجهزة ماك كانت تستخدمها بورصة العملات المشفرة "Coinbase".