Mozilla prosi użytkowników o pilną aktualizację przeglądarki Firefox

Mozilla wydała wczoraj komunikat o wykryciu w przeglądarce Firefox krytycznej luki w zabezpieczeniach (która pozwala hakerowi przejmować kontrolę nad całym desktopem, bo o tę wersję tego oprogramowania chodzi) i informuje, jak uniknąć tego niebezpieczeństwa.

Podatność znajduje się we wszystkich wersjach desktopowej przeglądarki Firefox, również w przeglądarce Firefox ESR (Extended Support Release), która przeznaczona jest dla administratorów systemów kontrolujących środowiska IT funkcjonujące w szkołach, biurach, rządach i innych organizacjach użyteczności publicznej.

Mozilla nie podała żadnych technicznych szczegółowych dotyczących tej podatności informując jedynie, że została ona odkryta przez chińska firmę Qihoo 360, która zajmuje się bezpieczeństwem internetu.

Zobacz również:

Jest to podatność oznaczona symbolem CVE-2019-17026, która pozwala osobie atakującej komputer zapisywać dane w tych obszarach pamięci komputera, do których zwykły użytkownik nie ma dostępu. Dane można wtedy też z takich obszarów odczytywać.

Mając taką możliwość haker może zagnieździć w pamięci komputera złośliwe oprogramowanie i następnie uruchomić je i spowodować np. awarię przeglądarki lub całego systemu.

Mozilla informuje jednocześnie, że nowa wersja przeglądarki Firefox oznaczona numerem 72.0.1 zawiera aktualizację likwidującą podatność CVE-2019-17026. Dlatego użytkownicy powinni niezwłocznie zrobić update swojej przeglądarki i zainstalować ją.

Update powinien zostać zainstalowane automatycznie przy następnym uruchomieniu przeglądarki Firefox. Użytkownik może w każdej chwili dowiedzieć się, jaką wersję przeglądarki Firefox posiada, klikając opcję „Otwórz menu” (prawy górny róg), a następnie opcje „Pomoc” i „O programie Frefox”.


TOP 200