Jeśli korzystasz z przeglądarki Firefox, ściągnij najnowszą wersję 72.0.1 lub 68.4.1, jeśli korzystasz z wydań ESR z przedłużonym wsparciem. Mozilla załatała w nich poważną lukę bezpieczeństwa.
Mozilla ostrzega przed poważnym zagrożeniem. Odkryli ją analitycy z firmy Qihoo 360 z Chin. Mozilla twierdzi, że zdaje sobie sprawę z wykorzystania luki typu 0-day w prawdziwych atakach kierowanych, ale nie zdradza szczegółów. Luka została oznaczona jako CVE-2019-17026. Jej opis informuje o błędnych informacjach o aliasie w kompilatorze JIT IonMonkey, co może doprowadzić do pomylenia typów przy ustawianiu wartości elementów tabeli. Umiejętnie wykorzystany 0-day umożliwia atakującym przejęcie kontroli nad systemem operacyjnym.
Zobacz: Brave dla Androida będzie wspierał dodatki
Zobacz: HTC Exodus 1s to tańśza wersja telefonu dla miłośników kryptowalut
W 2019 roku Mozilla załatała dwie podobne luki, które także były aktywnie wykorzystywane przez cyberprzestępców. W czerwcu przez sieć przetoczyła się fala ataków na użytkowników Coinbase – platformę do handlowania kryptowalutami i przechowywania kryptoportfeli. Cyberprzestępcy wtedy także wykorzystywali mylenie typów. Kilka dni później Mozilla załatała kolejny 0-day, tym razem wykorzystywany jako część ataku na pracowników Coinbase.
Mozilla zaleca szybką aktualizację przeglądarki. Przytakuje jej nawet rząd Stanów Zjednoczonych – ostrzeżenie o luce typu 0-day w popularnej przeglądarce zostało opublikowane między innymi przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych. Wersję Firefoxa możesz sprawdzić w ustawieniach w sekcji „O programie Firefox”.
Przypominam, że bezpieczne wersje to 72.0.1 lub 68.4.1 ESR.
Źródło tekstu: Mozilla
