Pokud jde o chyby v softwaru, zpravidla se o bezpečnostních problémech, chybách a zranitelnostech dozvídáme se značným zpožděním. Jde o standardní proces, kdy dojde k odhalení chyby, následně se pracuje na opravě a když je nová verze dostatečně rozšířená, zpětně se informuje o bezpečnostním riziku. V takových případech se předchází, aby nedošlo k zneužití, když není oprava dostatečně rozšířená. Problém ale nastává, pokud se již využívá nějaká zranitelnost. Takovému typu se říká „zero-day exploit“. Nyní se něco takového děje u webového prohlížeče Firefox.
Firefox a bezpečnostní aktualizace
Tentokrát se podařilo čínské bezpečnostní společnosti Qihoo 360 objevit zranitelnost typu zero-day ve webovém prohlížeči Firefox, konkrétně ve verzích pro počítače i mobilní telefony. Dokonce se došlo na zjištění, že chyba jako taková je aktivně zneužívána, proto není prostor pro čekání a společnosti informují o chybě již nyní, přičemž je připravena opravená verze.
Problém se týká Just-in-Time překladače pro JavaScript (IonMonkey), kde lze manipulovat s datovým typem dat a donutit prohlížeč k provedení kódu od útočníka. To může vést k ohrožení soukromí uživatele, případně nějak zmanipulovat či kompromitovat zařízení.
Samotná chyba dostala označení CVE-2019-17026, přičemž společnost Mozilla již vydala aktualizace prohlížeče Firefox pro počítače i mobily. Konkrétně byste měli aktualizovat minimálně na verze Firefox 72.0.1 (PC) a Firefox ESR 68.4.1 (mobily). Ty jsou k dispozici již o včerejšího dne, přičemž samotná chyba je klasifikována jako kritická. Neměli byste tedy otálet s aktualizací, jelikož již nyní dochází k zneužívání zranitelnosti.
- Obchod Play Firefox pro Android
Zdroj: androidpolice.com