Jakub Szczęsny
Po udanej premierze Firefoksa 72, Mozilla była zmuszona szybko wydać łatkę bezpieczeństwa. Odkryto 0-daya w mechanizmie IonMonkey, kompilatorze JavaScript JIT wewnątrz przeglądarki. Co gorsza, okazało się, że ten błąd bezpieczeństwa jest już wykorzystywany przez cyberprzestępców. Jeżeli korzystacie z Firefoksa, upewnijcie się, że zainstalowaliście wszystkie poprawki, jakie są dostępne.
Jak podaje Cybersecurity and Infrastructure Security Agency zaangażowana w sprawę – exploit wykorzystujący lukę może pozwolić na przejęcie maszyny. Nie wiadomo, która wersja popularnej przeglądarki była pierwszą, która zawierała błąd w kompilatorze – ale wiadomo, że możliwe jest jego znalezienie również w wersji 68.4. Może być więc tak, że od miesięcy Firefox zawierał w sobie potencjalnie niebezpieczny kod.
Ze względu na bezpieczeństwo użytkowników, nie zdecydowano się na przekazanie szerszych szczegółów na temat tego błędu. Podjęto taką decyzję z uwagi na fakt, że bardzo niewielka grupa hakerów (odkrywcy luki) korzystają z niej i próbują znaleźć dla niej zastosowanie. Im mniej osób wie o technikaliach ataku – tym lepiej dla użytkowników. Wystarczy, że w sieci jest dostępny jeden exploit, który wykorzystuje dziurawy kompilator.
Czytaj również: Firefox 72. Przede wszystkim prywatność
Warto więc sprawdzić, czy korzystacie z najnowszej wersji Firefoksa i czy czekają na Was jakiekolwiek aktualizacje do wdrożenia. W wielu przypadkach wystarczy wyłączyć kompletnie przeglądarkę i uruchomić ją ponownie – ta automatycznie sprawdzi lub wdroży uaktualnienia, pobrane automatycznie „w tle”.
Więcej z kategorii Firefox:
- Firefox 76 już dostępny - a w nim garść przydatnych usprawnień, na które czekaliśmy
- Firefox mocny jak nigdy, ale Mozilla zwalnia pracowników. Co się dzieje?
- Asystent głosowy od Mozilli? Pora rozpocząć beta-testy!
- Firefox 72 stawia przede wszystkim na naszą prywatność
- Firefox da użytkownikom "broń ostateczną". Wszystko dla ochrony danych
