Если вы не используете актуальные версии Firefox 67.0.3, Firefox 67.0.3 для Android или Firefox ESR 60.7.1, то теперь самое время обновиться. Разработчик браузера, организация Mozilla, предупреждает о случаях реальной эксплуатации уязвимости нулевого дня и рекомендует как можно скорее установить патч безопасности.
Проблему Mozilla описывает следующим образом:
Уязвимость несоответствия используемых типов данных (type confusion) может возникать при манипулировании объектами JavaScript и связана с методом Array.pop. Проблема может привести к аварийному завершению работы браузера. Нам известно о таргетированных атаках в реальных условиях, эксплуатирующих данную уязвимость.
Для автоматической установки обновления перейдите в основное меню > Справка > о Firefox. Браузер автоматически установит необходимые патчи и попросит выполнить перезапуск. В качестве альтернативы вы можете скачать установочный файл с новой версией Firefox:
В обоих случаях при следующем запуске браузера во время проверки версии получите сообщение «Установлена последняя версия Firefox».
Доподлинно неизвестно, с какой целью киберпреступники пытаются эксплуатировать данную уязвимость. Одна из вероятных целей – кража криптовалюты. Уязвимость была обнаружена исследователем из проекта Project Zero от Google и членом команды безопасности Coinbase, Самуэлем Гроссом.
Обновления программ, что нового
• Обновление Intel Graphics Driver 32.0.101.7080 WHQL для процессоров Intel Core 11-го – 14-го поколения. Поддержка Windows 11, версия 25H2
• Xiaomi выпустила OTA-обновление лаунчера HyperOS 3 с улучшенной плавностью интерфейса
• Xiaomi представила в ЕС внешний аккумулятор Super Slim с магнитной зарядкой
• Реальное время работы Google Pixel Watch 4 совпало с официальными данными Google
• Samsung ограничит работу AI-защиты и суммирования уведомлений в One UI 8.5 по языку и региону
• Яндекс представил ИИ-агента Маркет AI: подбор товаров по фото, советы по стилю и голосовое управление