Aktualizujte Firefox na mobilu i počítači, objevena aktivní bezpečnostní zranitelnost

Pokud jde o chyby v softwaru, zpravidla se o bezpečnostních problémech, chybách a zranitelnostech dozvídáme se značným zpožděním. Jde o standardní proces, kdy dojde k odhalení chyby, následně se pracuje na opravě a když je nová verze dostatečně rozšířená, zpětně se informuje o bezpečnostním riziku. V takových případech se předchází, aby nedošlo k zneužití, když není oprava dostatečně rozšířená. Problém ale nastává, pokud se již využívá nějaká zranitelnost. Takovému typu se říká „zero-day exploit“. Nyní se něco takového děje u webového prohlížeče Firefox.

Firefox a bezpečnostní aktualizace

Tentokrát se podařilo čínské bezpečnostní společnosti Qihoo 360 objevit zranitelnost typu zero-day ve webovém prohlížeči Firefox, konkrétně ve verzích pro počítače i mobilní telefony. Dokonce se došlo na zjištění, že chyba jako taková je aktivně zneužívána, proto není prostor pro čekání a společnosti informují o chybě již nyní, přičemž je připravena opravená verze.

Problém se týká Just-in-Time překladače pro JavaScript (IonMonkey), kde lze manipulovat s datovým typem dat a donutit prohlížeč k provedení kódu od útočníka. To může vést k ohrožení soukromí uživatele, případně nějak zmanipulovat či kompromitovat zařízení.

Samotná chyba dostala označení CVE-2019-17026, přičemž společnost Mozilla již vydala aktualizace prohlížeče Firefox pro počítače i mobily. Konkrétně byste měli aktualizovat minimálně na verze Firefox 72.0.1 (PC) a Firefox ESR 68.4.1 (mobily). Ty jsou k dispozici již o včerejšího dne, přičemž samotná chyba je klasifikována jako kritická. Neměli byste tedy otálet s aktualizací, jelikož již nyní dochází k zneužívání zranitelnosti.

Firefox pro Android Mozilla Zdarma ANDROID

Zdroj: androidpolice.com

Domů » Články » Aktualizujte Firefox na mobilu i počítači, objevena aktivní bezpečnostní zranitelnost

💡ANKETA: Jak dlouho vám obvykle vydrží jeden telefon, než ho vyměníte?

• Méně než rok
• 1–2 roky
• 2–3 roky
• Více než 3 roky

 Nahrávání ...

Miroslav Růžička

Senior Editor zaměřující se primárně na recenze, tvorbu obsahu na sociální sítě a náš podcast PZL. Nadšenec do moderních technologií, který na našem webu působí již od roku 2013. Mobilní telefony ho ale zajímají již od dětství.