4

Krytyczny błąd w Firefoxie. Czym prędzej aktualizujcie przeglądarkę, nowa wersja już dostępna

Jedna z najnowszych wersji przeglądarki Firefox posiada błąd, który może okazać się dla użytkowników opłakany w skutkach. Jeżeli korzystacie z produktu Mozilli, to czym prędzej zadbajcie o aktualizację.

Mozilla w ostatnim czasie co rusz serwuje fantastyczne aktualizacje dla Firefoxa. Nowe zabezpieczenia i wygodny mendażer haseł, regularnie przyspiesza oprogramowanie, a na horyzoncie już pojawiają się opcje premium, po które będą mogli wkrótce sięgnąć najbardziej wymagający użytkownicy. Jednak, jak niemal wszędzie, zdarzają się też wpadki. I taką zaliczyła jedna z najświeższych wersji przeglądarki, oznaczona numerkiem 67. I zanim jeszcze dobrniecie do końca tego wpisu, polecam kliknąć polecenie aktualizacji — i upewnić się, że korzystacie z wersji 67.0.3 lub — jeżeli używacie Firefox ESR, to 60.7.1.

Zobacz też: Firefox staje się marką. To najpoważniejsza zmiana od lat

Krytyczny błąd w Firefoxie pozwalał hakerom na manipulowanie kodem javascript

O błędzie w nowych wydaniach Firefoxa poinformowała ekipa Google Project Zero oraz Coinbase Security. Wspomniana luka pozwalała hakerom użyć zmienionego kodu javascript by oszukać użytkowników przeglądarki i zachęcić ich do odwiedzenia stron internetowych które zainstalują na ich urządzeniach złośliwe oprogramowanie. Chyba nikogo nie trzeba specjalnie przekonywać o tym jak poważna to luka. Ekipa odpowiedzialna za przeglądarkę niemal natychmiast zabrała się do pracy i poprosiła wszystkich użytkowników o zainstalowanie aktualizacji. W oficjalnym opisie błędu na stronie Mozilla czytamy:

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.

Zobacz też: Mozilla ma wiele pomysłów na aplikacje mobilne, ale narzędzia do robienia zrzutów ekranów się nie spodziewałem

No cóż — jak widać, wpadki zdarzają się nawet najlepszym. Grunt to szybko na nie reagować i… łatać problemy tak szybko, jak tylko się da. Wszyscy użytkownicy powinni czym prędzej zabrać się za aktualizację.