هشدار مدیران سایبری قطر در مورد اشکالات موزیلا

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس ملی امنیت سایبری قطر به کاربران «Adobe» هشدار داد که به دنبال افشای آسیب‌پذیری‌های فایرفاکس و تاندربرد (Thunderbird) موزیلا، فوراً پچ‌هایی را اعمال کنند، اما به سایر مرورگرهای آسیب‌دیده اشاره نکرد.

این آسیب‌پذیری (CVE-2023-4863، CVSS 8.8) یک سرریز بافر پشته‌ای مهم در کتابخانه «WebP» است که امکان اجرای کد از راه دور را می‌دهد و بر 3 نسخه فایرفاکس و 2 نسخه Thunderbird تأثیر می‌گذارد. سایر مرورگرهایی که از این کتابخانه پشتیبانی می‌کنند، از جمله گوگل کروم (Google Chrome)، «Microsoft Edge»، موزیلا فایرفاکس (Mozilla Firefox) و اَپل سافاری (Apple Safari) نیز تحت تأثیر قرار می‌گیرند. چندی پیش گوگل هشدار داد که این باگ یک روز قبل از پچ در طبیعت مورد سوء استفاده قرار گرفته است. WebP به مدیران و توسعه دهندگان وب اجازه می‌دهد تا تصاویر کوچک‌تر و غنی‌تری برای بهبود تجربه وب کاربر ایجاد کنند.

آژانس قطری در توییتی به‌روزرسانی را به کاربران مرورگر موزیلا توصیه کرد، اما به سایر پلتفرم‌های آسیب‌دیده اشاره‌ای نداشت؛ علیرغم این واقعیت که فایرفاکس کمتر از یک درصد از سهام بازار مرورگر در قطر را در اختیار دارد، حدود 70 درصد از کاربران در این کشور از کروم استفاده می‌کنند. به گفته کارشناسان، حملات فعال به طور خاص علیه موزیلا در طبیعت در منطقه دیده شده است، اما آژانس هنوز در این خصوص اظهارنظری نکرده است.

اسکات کاوزا (Scott Caveza)، مهندس تحقیقات کارکنان در «Tenable» گفت :

«طبق توصیه‌های موزیلا، بهره‌برداری در نرم‌افزارهای دیگر مشاهده شده، اما حملات موفقیت‌آمیزی با استفاده از فایرفاکس یا تاندربرد صورت گرفته است. هم اَپل و هم گوگل معتقدند که بهره‌برداری در طبیعت وجود دارد و در مورد اَپل این آسیب‌پذیری از سوی گروه NSO استفاده شده است.»