Jeśli korzystacie z przeglądarki internetowej Mozilla, to powinniście szybko dokonać jej aktualizacji do wersji oznaczonej jako Firefox 67.0.3 lub Firefox ESR 60.7.1. Okazuje się bowiem, że udostępniona niedawno wersja Firefox 67 zawiera krytyczną lukę narażającą użytkowników na poważne zagrożenie, umożliwiając atakującym uruchomienie dowolnego, złośliwego kodu na maszynach korzystających z podatnych na atak wersji Firefoxa. Co więcej, potwierdzono, że luka jest już aktywnie wykorzystywana przez cyberprzestępców i choć nie wyjaśniono metodologii ataków i ich skutków, to wiadomo, że podatność przeglądarki Mozilli pozwala nawet na przejęcie kontroli nad naszymi urządzeniami (w kuluarach mówi się także, że luka wykorzystywana jest przez hakerów m.in., do kradzieży kryptowalut).
Udostępniona niedawno przeglądarka Firefox 67 zawiera krytyczną lukę narażającą użytkowników na poważne zagrożenie, umożliwiając atakującym uruchomienie dowolnego, złośliwego kodu.
Luki Firefox i Firefox ESR typu zero-day, które zostały załatane właśnie przez Mozillę, zostały wykryte przez Samuela Großa, który jest członkiem zespołu Google Project Zero, zajmującego się tego typu kwestiami, ale ujawniona została także przez ekipę Coinbase Security. Jeśli zaś chodzi o szczegóły, to wiemy jedynie, że wrażliwość typu type confusion oznaczona została jako CVE-2019-11707 i dotyczy manipulacji obiektami JavaScript w ramach Array.pop. Hakerzy mogą przeprowadzić atak type confusion na użytkownikach niezałatanej wersji Firefoxa, zwodząc ich w taki sposób, by ci odwiedzili złośliwą stronę, za pomocą której uruchamiany jest praktycznie dowolny kod. Sprawa jest na tyle poważna, że ostrzegą przed nią amerykańska Agencja ds. Bezpieczeństwa cybernetycznego i infrastruktury (CISA), zalecając jak najszybsze załatanie przeglądarki.
Nie jest to pierwszy raz, kiedy odkryto lukę typu zero-day w przeglądarce Mozilli i warto przypomnieć, że w 2016 roku firma musiała szybko łatać Firefoxa w wersji 50.0.2 i 45.5.1 ESR. Nie jest to jednak przypadłość jedynie tej przeglądarki i na początku marca tego roku Goofle wypuściło Chrome 72.0.3626.121 z łatką luki zero-day, która także było mocno eksploatowana przez cyberprzestępców. Jak na razie nie zdradzono żadnych dodatkowych informacji na temat najnowszej luki w Firefoxie, ale wszyscy użytkownicy powinni jak najszybciej dokonać aktualizacji, udając się pod jeden z poniższych linków:
- Firefox 67.0.3 dla Windows 64-bit
- Firefox 67.0.3 dla Windows 32-bit
- Firefox 67.0.3 dla macOS
- Firefox 67.0.3 dla Linux 64-bit
- Firefox 67.0.3 dla Linux 32-bit
Pokaż / Dodaj komentarze do: Poważna luka wykryta w Firefoxie. Szybko aktualizujcie przeglądarkę