Ce modalitate mai bună de a începe noul an decât o vulnerabilitate majoră într-unul dintre cele mai populare browsere de internet de acolo, nu?
Ei bine, vestea proastă este că Mozilla a acoperit această bază puțin peste o săptămână până în 2020 (via Următorul Web). Vestea bună este că compania a aplicat deja ceea ce este descris ca o „vulnerabilitate critică”. Și asta nu este doar de la firma chineză de securitate cibernetică Qihoo 360 care a descoperit defectul, ci și Departamentul de securitate internă al Statelor Unite..
Mozilla a confirmat deja că există vulnerabilitatea și este conștient de „atacurile vizate în sălbăticie care abuzează de acest defect”. Iată Mozilla în acest sens:
Informațiile incorecte de alias din compilatorul IonMonkey JIT pentru setarea elementelor de tip array pot duce la o confuzie de tip. Suntem conștienți de atacuri vizate în sălbăticie care abuzează de acest defect.
Compania spune că exploitarea pentru zero zile a fost anunțată pe 8 ianuarie 2020. Cu toate acestea, Mozilla a corelat problema cu versiunea Firefox 72.0.1 și Firefox ESR 68.4.1. Aceasta este o actualizare critică pentru persoanele care folosesc browserul Mozilla Firefox de pe un Mac, deci dacă vă încadrați în această categorie, actualizați-vă software-ul acum.
Agenția de securitate cibernetică și infrastructură (CISA) spune că un „atacator ar putea exploata această vulnerabilitate pentru a prelua controlul asupra unui sistem afectat”.
Cea mai recentă versiune a Firefox este disponibilă acum, deci dacă aveți browserul instalat, actualizați-l.