Problem dotyczy przeglądarek Firefox i Firefox ESR. Mozilla wyjaśnia, że podatność na ataki została wykryta przez Qihoo 360 ATA i związana jest z problemami z IonMonkey z StoreElementHole i FallibleStoreElement. „Niepoprawne informacje o aliasach w kompilatorze IonMonkey JIT do ustawiania elementów tablicy mogą prowadzić do pomyłki typu. Jesteśmy świadomi ukierunkowanych ataków ze strony cyberprzestępców, którzy wykorzystują luki”, donosi w swoim komunikacie Mozilla.
Dość powiedzieć, że do aktualizacji wzywa nawet amerykańska Cybersecurity and Infrastructure Security Agency (CISA). Amerykanie wskazują, że pomyślny atak może prowadzić do przejęcia pełnej kontroli nad danym urządzeniem.
„Mozilla wydała aktualizacje zabezpieczeń mające na celu usunięcie luki w Firefoksie i Firefoksie ESR. Osoba atakująca może wykorzystać tę lukę, aby przejąć kontrolę nad systemem, którego dotyczy luka. Podatność została odkryta w exploitach znajdujących się w Internecie. Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zachęca użytkowników i administratorów do zapoznania się z Poradnikiem bezpieczeństwa Mozilla dla Firefox 72.0.1 i Firefox ESR 68.4.1 oraz zastosowania niezbędnych aktualizacji”, czytamy w komunikacie CISA.
Aby uniknąć kłopotów powinniście niezwłocznie zaktualizować aplikacje do wersji Firefox 72.0.1 oraz Firefox ESR 68.4.1. Luka dotyczy wszystkich wersji przeglądarek – na systemy Windows, Linux i MacOS. Linki do pobrania najnowszego, bezpiecznego Firefoxa znajdziecie poniżej:
Firefox (Windows) – pobierz
Firefox (Linux) – pobierz
Firefox (MacOS) – pobierz