Агентство по кибербезопасности и защите инфраструктуры США (CISA), входящее в состав Департамента внутренней безопасности, на этой неделе настоятельно рекомендовало пользователям браузера Firefox обновиться до версии 72.0.1, поскольку в старых версиях браузера Firefox существует серьезная уязвимость.
Mozilla выпустила Firefox 72.0.1 в среду для устранения проблемы безопасности, которая позволяет злоумышленникам выполнять неавторизованный код на целевом компьютере через веб-страницу, давая им возможность взять под контроль затронутую систему. От Mozilla:
Некорректная информация псевдонима в JIT-компиляторе IonMonkey при установке элементов массива могла привести к путанице типов. Мы осведомлены о целевых атаках в дикой природе, злоупотребляющих этим недостатком.
Как указано в приведенной выше цитате, существуют известные целевые атаки, использующие этот недостаток, что означает, что для всех пользователей Firefox, включая корпоративных пользователей, важно обновиться.
Уязвимость была впервые обнаружена китайской компанией Qihoo 360 через два дня после выпуска Firefox 72, но нет сведений о том, как долго этот недостаток эксплуатировался, кто его использовал или кто мог быть целью. Это третья уязвимость нулевого дня, устраненная Mozilla за последний год; компания исправила две другие серьезные уязвимости в июне 2019 года.
Читателям MacRumors, использующим Firefox для Mac и не установившим последнюю версию, следует обязательно это сделать. Последнюю версию Firefox можно скачать с веб-сайта Mozilla или через функцию обновления в самом Firefox.
