انتشار استغلال لثغرة اكتشفت في متصفح Firefox 3.0.13

انتشر في موقع ميلوورم وبعض مواقع الثغرات الأخرى استغلال لثغرة اكتشفت بتاريخ 9 سيبتمبر في متصفح Mozilla Firefox أصابت الاصدار 3.0.13 وباقي الاصدارات السابقة. يقوم المهاجم باستغلال هذه الثغرة لتشغيل شيل كود بصلاحيات مستخدم المتصفح مما يمكّنه من اختراق النظام عن بعد.

تم اكتشاف الثغرة بواسطة Jesse Ruderman وهو باحث أمني يعمل في Mozilla حيث قام بالابلاغ في التاسع من شهر سيبتمبر عن وجود خطأ في طريقة تعامل متصفّح فايرفوكس عند اضافة أو حذف الموديولات.

عند محاولة اضافة موديول لمتصفّح فايرفوكس ستظهر نافذة تخبر المستخدم بذلك لكنها لا تحتوي على معلومات كافية توضّح الخطر الذي قد يتعرّض له. يستغل المهاجم هذا الأمر ليجعل متصفّح فايرفوكس يقوم بتحميل موديول مخصص للمستخدم تحتوي على رسالة بالعنوان الذي اختراه المهاجم و زر “موافق” فقط! وباستخدام الدالة ShellExecute داخل المديول المحمّل سيتمكّن من تنفيذ أوامر على النظام واختراقه عن بعد.

جميع اصدارات سلسلة 3.0 مصابة مع العلم أن سلسلة اصدارات متصفح فايرفوكس 3.5 غير مصابة بهذه الثغرة.

تم توفير تحديث للمتصفّح يصلح هذه الثغرة في الأيام الماضية حيث يمكن تحديث فايرفوكس بسهولة عن طريق خاصية التحديث التلقائي الموجود بداخله في الاصدار الخاص بنظام ويندوز أو من خلال مدير الحزم في نظام لينوكس.

لمزيد من المعلومات: CVE-2009-3076 – MFSA 2009-48
الاستغلال المنتشر: Milw0rm-9651