0

Firefox konieczny do załatania. Wszystko przez błąd bezpieczeństwa

Po udanej premierze Firefoksa 72, Mozilla była zmuszona szybko wydać łatkę bezpieczeństwa. Odkryto 0-daya w mechanizmie IonMonkey, kompilatorze JavaScript JIT wewnątrz przeglądarki. Co gorsza, okazało się, że ten błąd bezpieczeństwa jest już wykorzystywany przez cyberprzestępców. Jeżeli korzystacie z Firefoksa, upewnijcie się, że zainstalowaliście wszystkie poprawki, jakie są dostępne.

Jak podaje Cybersecurity and Infrastructure Security Agency zaangażowana w sprawę – exploit wykorzystujący lukę może pozwolić na przejęcie maszyny. Nie wiadomo, która wersja popularnej przeglądarki była pierwszą, która zawierała błąd w kompilatorze – ale wiadomo, że możliwe jest jego znalezienie również w wersji 68.4. Może być więc tak, że od miesięcy Firefox zawierał w sobie potencjalnie niebezpieczny kod.

Firefox

Ze względu na bezpieczeństwo użytkowników, nie zdecydowano się na przekazanie szerszych szczegółów na temat tego błędu. Podjęto taką decyzję z uwagi na fakt, że bardzo niewielka grupa hakerów (odkrywcy luki) korzystają z niej i próbują znaleźć dla niej zastosowanie. Im mniej osób wie o technikaliach ataku – tym lepiej dla użytkowników. Wystarczy, że w sieci jest dostępny jeden exploit, który wykorzystuje dziurawy kompilator.

Czytaj również: Firefox 72. Przede wszystkim prywatność

Warto więc sprawdzić, czy korzystacie z najnowszej wersji Firefoksa i czy czekają na Was jakiekolwiek aktualizacje do wdrożenia. W wielu przypadkach wystarczy wyłączyć kompletnie przeglądarkę i uruchomić ją ponownie – ta automatycznie sprawdzi lub wdroży uaktualnienia, pobrane automatycznie „w tle”.