Firefox z poważną luką bezpieczeństwa

Luka bezpieczeństwa dotyczy 72-giej wersji Firefoksa. O zagrożeniu poinformowała chińska firma Qihoo 360 zajmująca się cyberbezpieczeństwem. To podatność oznaczona symbolem CVE-2019-17026, która pozwala hakerowi zapisywać dane w tych obszarach pamięci komputera, do których zwykły użytkownik nie ma dostępu. Dane można również z tych obszarów odczytywać. Haker może w ten sposób zagnieździć w pamięci komputera złośliwe oprogramowanie, uruchomić je i spowodować np. awarię całego systemu.

Ostrzeżenie o luce typu 0-day w popularnej przeglądarce zostało opublikowane między innymi przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych. Niestety hakerzy już zdążyli zrobić użytek z podatności Firefoksa. Jak podaje Agencja Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), krytyczna luka została użyta co najmniej dwukrotnie.

Mozilla zaleca szybką aktualizację przeglądarki, co powinno nastąpić automatycznie. Dla własnego bezpieczeństwa warto jednak ręcznie ściągnąć najnowszą wersję 72.0.1 lub 68.4.1. Wersję posiadanej przeglądarki można sprawdzić klikając opcję „Otwórz menu” (prawy górny róg), a następnie opcje „Pomoc” i „O programie Firefox”.