A Mozilla kiad egy sürgősségi nulla napos Firefox javítást

A Mozilla évekkel ezelőtt átállt egy Chrome-szerű kiadási ütemtervre, és azóta is folyamatosan tartja a kiadási ciklust. Általában nem tér el, hacsak nincs komoly probléma. Nos, van egy komoly kérdés. A Mozilla azt tanácsolja az összes Firefox-felhasználónak, hogy a lehető leghamarabb frissítse a böngésző legújabb verziójára. A vállalatnak éppen tudomására jutott egy nulla napos kihasználás, ami érinti a Firefoxot vannak aljas internetes erők, amelyek aktívan használják .



A legújabb verzió és az egyetlen, amely megvédi Önt a hibától, a v67.0.3. Megtekintheti, hogy melyik verziót futtatja, ha megnyitja a menüt, rákattint a Súgó elemre, és kiválasztja a „About Firefox” lehetőséget. A böngészőnek fel kell kérnie a felhasználókat a frissítésre, de megteheti tegye manuálisan ha a böngészője nem a legújabb verziót használja - írja be a keresési sávba az „update” szót.



A Mozilla szerint a kérdés egy, a JavaScript-hez kapcsolódó típusú összetévesztési sebezhetőség. Egy rosszindulatú webhely felhasználhatja ezt „kihasználható összeomláshoz”. Ez lehetővé teheti a támadó számára, hogy távoli kódot hajtson végre a rendszeren, de ezek továbbra is a böngésző homokozójára korlátozódnak. Ez azonban elég lehet némi károkozáshoz.



A Mozilla kifejezetten kerülte a hiba részletes ismertetését. Csak azt mondja, hogy tudja, hogy aktív támadások vannak a vadonban, ezért valószínűleg a felhasználókat szeretné először frissíteni. Ellenkező esetben ez még rosszabbá teheti a helyzetet.

Ez a képernyő megmutatja, hogy a böngésző milyen verzióval rendelkezik. Bármi, ami alacsonyabb, mint 67.0.3, és bajban van. Azonnal frissítse.



Az eredeti hibajelentés Samuel Groß-tól származik, aki a Google elit Project Zero csapatában dolgozik, valamint a Coinbase biztonsági csapatában. Nem sokat tudunk a támadások természetéről, de a Groß közreműködése azt sugallja, hogy megpróbálják kihasználni a sebezhetőséget a kriptopénz ellopására. Az UXSS (univerzális helyszíni parancsfájlok) és az új JavaScript-támadás párosulva elérheti számukra a szükségeseket, anélkül, hogy megérintenék az alapul szolgáló operációs rendszert.



A Firefoxnak sikerült elkerülnie a gyakori vészhelyzeti frissítéseket. Az utolsó 2016-ban volt, amikor egy olyan nulla napos javítást javított be, amely anonimizálhatja a Tor hálózat felhasználóit.