Po udanej premierze Firefoksa 72, Mozilla była zmuszona szybko wydać łatkę bezpieczeństwa. Odkryto 0-daya w mechanizmie IonMonkey, kompilatorze JavaScript JIT wewnątrz przeglądarki. Co gorsza, okazało się, że ten błąd bezpieczeństwa jest już wykorzystywany przez cyberprzestępców. Jeżeli korzystacie z Firefoksa, upewnijcie się, że zainstalowaliście wszystkie poprawki, jakie są dostępne.
Jak podaje Cybersecurity and Infrastructure Security Agency zaangażowana w sprawę - exploit wykorzystujący lukę może pozwolić na przejęcie maszyny. Nie wiadomo, która wersja popularnej przeglądarki była pierwszą, która zawierała błąd w kompilatorze - ale wiadomo, że możliwe jest jego znalezienie również w wersji 68.4. Może być więc tak, że od miesięcy Firefox zawierał w sobie potencjalnie niebezpieczny kod.
Ze względu na bezpieczeństwo użytkowników, nie zdecydowano się na przekazanie szerszych szczegółów na temat tego błędu. Podjęto taką decyzję z uwagi na fakt, że bardzo niewielka grupa hakerów (odkrywcy luki) korzystają z niej i próbują znaleźć dla niej zastosowanie. Im mniej osób wie o technikaliach ataku - tym lepiej dla użytkowników. Wystarczy, że w sieci jest dostępny jeden exploit, który wykorzystuje dziurawy kompilator.
Czytaj również: Firefox 72. Przede wszystkim prywatność
Warto więc sprawdzić, czy korzystacie z najnowszej wersji Firefoksa i czy czekają na Was jakiekolwiek aktualizacje do wdrożenia. W wielu przypadkach wystarczy wyłączyć kompletnie przeglądarkę i uruchomić ją ponownie - ta automatycznie sprawdzi lub wdroży uaktualnienia, pobrane automatycznie "w tle".
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
