Mozilla w ostatnim czasie co rusz serwuje fantastyczne aktualizacje dla Firefoxa. Nowe zabezpieczenia i wygodny mendażer haseł, regularnie przyspiesza oprogramowanie, a na horyzoncie już pojawiają się opcje premium, po które będą mogli wkrótce sięgnąć najbardziej wymagający użytkownicy. Jednak, jak niemal wszędzie, zdarzają się też wpadki. I taką zaliczyła jedna z najświeższych wersji przeglądarki, oznaczona numerkiem 67. I zanim jeszcze dobrniecie do końca tego wpisu, polecam kliknąć polecenie aktualizacji — i upewnić się, że korzystacie z wersji 67.0.3 lub — jeżeli używacie Firefox ESR, to 60.7.1.
Zobacz też: Firefox staje się marką. To najpoważniejsza zmiana od lat
Krytyczny błąd w Firefoxie pozwalał hakerom na manipulowanie kodem javascript
O błędzie w nowych wydaniach Firefoxa poinformowała ekipa Google Project Zero oraz Coinbase Security. Wspomniana luka pozwalała hakerom użyć zmienionego kodu javascript by oszukać użytkowników przeglądarki i zachęcić ich do odwiedzenia stron internetowych które zainstalują na ich urządzeniach złośliwe oprogramowanie. Chyba nikogo nie trzeba specjalnie przekonywać o tym jak poważna to luka. Ekipa odpowiedzialna za przeglądarkę niemal natychmiast zabrała się do pracy i poprosiła wszystkich użytkowników o zainstalowanie aktualizacji. W oficjalnym opisie błędu na stronie Mozilla czytamy:
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
No cóż — jak widać, wpadki zdarzają się nawet najlepszym. Grunt to szybko na nie reagować i… łatać problemy tak szybko, jak tylko się da. Wszyscy użytkownicy powinni czym prędzej zabrać się za aktualizację.
Więcej z kategorii Firefox:
- Firefox na Androida odkrywany na nowo. Ogromna aktualizacja już dostępna
- Z Firefox 79 użytkownicy mogą poczuć się dużo bezpieczniej
- Firefox 76 już dostępny - a w nim garść przydatnych usprawnień, na które czekaliśmy
- Firefox mocny jak nigdy, ale Mozilla zwalnia pracowników. Co się dzieje?
- Asystent głosowy od Mozilli? Pora rozpocząć beta-testy!