على الرغم من أنك ربما قمت للتو بتحديث متصفح Firefox لسطح المكتب إلى الإصدار 72 (الذي تم إصداره يوم الثلاثاء)، فتأكد من تشغيله أكثر التحديث للقبض على التصحيح الخاص الذي أصدرته موزيلا أمس. يعمل التحديث إلى الإصدار 72.0.1 على إصلاح ثغرة يوم الصفر التي، في حالة استغلالها، قد تسمح للمهاجم “بالسيطرة على النظام المتأثر”، كما ذكرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. يصف. (“ثغرة اليوم صفر” تعني أن أحد المهاجمين اكتشف المشكلة واستخدمها لإحداث مشكلات، وهكذا اكتشفت موزيلا الثغرة الأمنية).
وعلى الرغم من أن الإغراء قد يكون قويًا للقول إنك ستفعل ذلك لاحقًا، تشير موزيلا إلى ذلك في استشارتها الخاصة “نحن على علم بالهجمات المستهدفة في البرية التي تستغل هذا الخلل.”
في حين أن الاحتمالات من الناحية الفنية على الأقل أنك ستتعرض للاختراق، نظرًا لعدد مستخدمي Firefox الموجودين في جميع أنحاء العالم، فلن أؤجل هذا التحديث إذا كنت من محبي Firefox الكبار.
كما هو الحال دائمًا، كل ما عليك فعله لتحديث متصفحك هو النقر على أيقونة “hamburger” ذات الخطوط الثلاثية في الزاوية العلوية اليمنى، ثم النقر فوق “مساعدة” > “حول Firefox” (لمستخدمي Windows). إذا كنت من مستخدمي Mac، فما عليك سوى النقر على “Firefox” في شريط القائمة وتحديد “حول Firefox”.
عند القيام بذلك، سترى شاشة تبدو هكذا، وسيتعين عليك إعادة تشغيل جلسة التصفح لفترة وجيزة لتطبيق التحديث.

ائتمان: ديفيد ميرفي
قد لا تصل إلى هذا الحد. توانى لفترة كافية، وستحصل على هذه النافذة المنبثقة مباشرة في متصفحك:

ائتمان: ديفيد ميرفي
لم تدخل موزيلا في قدر كبير من التفاصيل حول كيف كان المهاجمون يستغلون هذه الثغرة الأمنية للسيطرة على الأنظمة، لكنهم لاحظوا أن الهجوم كان يعتمد على “ارتباك النوع”. بمعنى آخر، وجد المهاجمون طريقة لقراءة أو كتابة البيانات في مواقع الذاكرة التي لا يمكنهم الوصول إليها عادةً، متجاوزين وسائل الحماية التي تمنعهم عادةً من القيام بذلك.
