Прошел всего один день с тех пор, как Mozilla начала автоматическое обновление веб-браузеров Firefox до последней версии под номером 72. Оказывается, новый Firefox 72 опасен и имеет уязвимости нулевого дня, которые уже активно используются киберпреступниками! Поэтому Mozilla требует еще одного обновления.
Проблема касается браузеров Firefox и Firefox ESR. Mozilla объясняет, что уязвимость была обнаружена Qihoo 360 ATA и связана с проблемами с IonMonkey из StoreElementHole и FallibleStoreElement. «Неправильная информация о псевдонимах в компиляторе IonMonkey JIT для установки элементов массива может привести к ошибкам типов. Мы знаем о целенаправленных атаках киберпреступников, которые используют уязвимости», - говорится в сообщении Mozilla.
Достаточно сказать, что даже Американское агентство по кибербезопасности и безопасности инфраструктуры (CISA) требует обновлений. Американцы указывают, что успешная атака может привести к полному контролю над устройством.
«Злоумышленник может использовать эту уязвимость для получения контроля над уязвимой системой. Уязвимость была обнаружена в онлайн-эксплойтах. Агентство по кибербезопасности и безопасности (CISA) рекомендует пользователям и администраторам прочитать руководство по безопасности Mozilla для Firefox 72.0.1 и Firefox ESR 68.4.1 и применить необходимые обновления», - говорится в CISA.
Чтобы избежать каких-либо проблем, необходимо немедленно обновить свои приложения до Firefox 72.0.1 и Firefox ESR 68.4.1. Уязвимость затрагивает все версии браузера — для Windows, Linux и MacOS.