Для Firefox доступен важный патч безопасности. Обновите браузер!

2019-06-19 5775 комментарии
Исследователи предупреждают о регистрации реальных атак по эксплуатации уязвимости нулевого дня в браузере Mozilla Firefox. Пользователи должны как можно быстрее обновиться до версии 67.0.3 или 60.7.1 ESR

Если вы не используете актуальные версии Firefox 67.0.3, Firefox 67.0.3 для Android или Firefox ESR 60.7.1, то теперь самое время обновиться. Разработчик браузера, организация Mozilla, предупреждает о случаях реальной эксплуатации уязвимости нулевого дня и рекомендует как можно скорее установить патч безопасности.

Проблему Mozilla описывает следующим образом:

Уязвимость несоответствия используемых типов данных (type confusion) может возникать при манипулировании объектами JavaScript и связана с методом Array.pop. Проблема может привести к аварийному завершению работы браузера. Нам известно о таргетированных атаках в реальных условиях, эксплуатирующих данную уязвимость.

Для автоматической установки обновления перейдите в основное меню > Справка > о Firefox. Браузер автоматически установит необходимые патчи и попросит выполнить перезапуск. В качестве альтернативы вы можете скачать установочный файл с новой версией Firefox:

В обоих случаях при следующем запуске браузера во время проверки версии получите сообщение «Установлена последняя версия Firefox».

Для Firefox доступен важный патч безопасности

Доподлинно неизвестно, с какой целью киберпреступники пытаются эксплуатировать данную уязвимость. Одна из вероятных целей – кража криптовалюты. Уязвимость была обнаружена исследователем из проекта Project Zero от Google и членом команды безопасности Coinbase, Самуэлем Гроссом.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте