Agentura Spojených států pro kybernetickou bezpečnost a infrastrukturu (CISA), součást ministerstva pro vnitřní bezpečnost, tento týden vyzvali zákazníky kteří používají prohlížeč Firefox k upgradu na verzi 72.0.1, protože ve starších verzích prohlížeče Firefox existuje velká chyba zabezpečení.
Mozilla ve středu vydala Firefox 72.0.1 řešit bezpečnostní problém který umožňuje škodlivým entitám spouštět neautorizovaný kód na cílovém počítači prostřednictvím webové stránky, což jim umožňuje převzít kontrolu nad postiženým systémem. Z Mozilly:
Nesprávné informace o aliasu v kompilátoru IonMonkey JIT pro nastavení prvků pole by mohly vést k záměně typu. Jsme si vědomi cílených útoků ve volné přírodě, které tuto chybu zneužívají.
Jak uvádí výše uvedený citát, jsou známy cílené útoky využívající tuto chybu, což znamená, že je důležité, aby všichni uživatelé Firefoxu upgradovali, včetně podnikových uživatelů.
Zranitelnost byla poprvé objeven od čínské společnosti Qihoo 360 dva dny po vydání Firefoxu 72, ale není tam žádné slovo o tom, jak dlouho byla chyba využívána, ani kdo zranitelnost použil nebo kdo mohl být cílem. Toto je třetí zero-day zranitelnost, kterou Mozilla za poslední rok řešila, přičemž společnost opravila dvě další hlavní zranitelnosti. v červnu 2019 .
Věčný čtenáři, kteří používají Firefox pro Mac, ale nenainstalovali nejnovější verzi, by to měli udělat. Nejnovější verzi Firefoxu lze stáhnout z webu Mozilla nebo prostřednictvím funkce aktualizace v rámci samotného Firefoxu.
Štítky: Mozilla, Firefox
Populární Příspěvky