Mozilla исправляет активную уязвимость нулевого дня в Firefox

Mozilla исправляет активную уязвимость нулевого дня в Firefox

Mozilla выпустила обновление для своего веб-браузера Firefox, чтобы устранить критическую уязвимость нулевого дня, которая, как сообщается, используется для целевых атак в дикой природе. Хотя компания не раскрыла слишком много подробностей о недостатке, она все же сказала, что это была ошибка «путаницы типов» в компиляторе IonMonkey «точно в срок» (JIT) для JavaScript-движка браузера SpiderMonkey.

Обновление продвигается через стабильный канал для Firefox и Firefox ESR как версии 72.0.1 и 68.4.1, соответственно. Уязвимость затрагивает Firefox на всех настольных платформах, включая Windows, macOS и Linux, поэтому, если вы используете браузер на своем компьютере, вам следует немедленно установить последние исправленные версии, перейдя в «меню гамбургеров» (три горизонтальные линии). в правом верхнем углу и нажмите Справка> О Firefox> Проверить наличие обновлений.

Уязвимость (CVE-2019-17026), о которой первоначально сообщили Mozilla исследователи из китайской фирмы по разработке программного обеспечения для обеспечения безопасности, Qihoo 360 ATA, по-видимому, могла использоваться хакерами для тайного захвата контроля над взломанной системой, согласно предупреждению, выпущенному Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), которое рекомендует пользователям немедленно установить на свои компьютеры исправленную версию браузера.

Как указано Блеющий компьютер, последнее обновление для системы безопасности выпущено через день после выпуска Firefox 72.0 с исправлениями для 11 уязвимостей системы безопасности, причем пять из них были классифицированы Mozilla как «High». Однако этот конкретный вопрос вызывает серьезную озабоченность, учитывая, что он уже используется в дикой природе, поэтому было бы лучше, если вы обновите свой браузер прямо сейчас.

You may also like