Podatność znajduje się we wszystkich wersjach desktopowej przeglądarki Firefox, również w przeglądarce Firefox ESR (Extended Support Release), która przeznaczona jest dla administratorów systemów kontrolujących środowiska IT funkcjonujące w szkołach, biurach, rządach i innych organizacjach użyteczności publicznej.

Mozilla nie podała żadnych technicznych szczegółowych dotyczących tej podatności informując jedynie, że została ona odkryta przez chińska firmę Qihoo 360, która zajmuje się bezpieczeństwem internetu.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Mozilla stworzyła nową usługę, która usuwa nasze wrażliwe dane z internetu

Jest to podatność oznaczona symbolem CVE-2019-17026, która pozwala osobie atakującej komputer zapisywać dane w tych obszarach pamięci komputera, do których zwykły użytkownik nie ma dostępu. Dane można wtedy też z takich obszarów odczytywać.

Mając taką możliwość haker może zagnieździć w pamięci komputera złośliwe oprogramowanie i następnie uruchomić je i spowodować np. awarię przeglądarki lub całego systemu.

Mozilla informuje jednocześnie, że nowa wersja przeglądarki Firefox oznaczona numerem 72.0.1 zawiera aktualizację likwidującą podatność CVE-2019-17026. Dlatego użytkownicy powinni niezwłocznie zrobić update swojej przeglądarki i zainstalować ją.

Update powinien zostać zainstalowane automatycznie przy następnym uruchomieniu przeglądarki Firefox. Użytkownik może w każdej chwili dowiedzieć się, jaką wersję przeglądarki Firefox posiada, klikając opcję „Otwórz menu” (prawy górny róg), a następnie opcje „Pomoc” i „O programie Frefox”.