У нас всего 10 дней до 2020 года, и у нас уже есть первый критический недостаток безопасности. Он исходит от популярного браузера Mozilla Firefox, и он настолько опасен, что Агентство внутренней безопасности и кибербезопасности предупреждает пользователей об этом.
Хорошей новостью является то, что это уже исправлено. Плохая новость заключается в том, что он уже используется пользователями. И это настолько плохо, насколько это возможно. С технической точки зрения, как объясняет Mozilla, «неверная информация о псевдонимах в JIT-компиляторе IonMonkey для установки элементов массива может привести к путанице типов. Это означает, что злоумышленник может использовать код Javascript для тайного взлома ПК пользователя и установки вредоносного кода за пределами Firefox. Мозила говорит, что «знает о целенаправленных атаках, злоупотребляющих этим недостатком», но не дает никакой информации о том, насколько распространены атаки.
Министерство внутренней безопасности повторило это предупреждение и призвало пользователей «применять необходимые обновления». Правительство регулярно отслеживает вредоносные программы и уязвимости, но редко потребительские приложения поднимаются до уровня кибер-оповещения.
По словам TechCrunch, эта ошибка была впервые обнаружена китайской компанией по обеспечению безопасности Qihoo 360 всего через два дня после выпуска первоначального обновления. Уязвимость исправлена в Firefox 72.0.1 и Firefox Extended Support Release (ESR) 68.4.1. Firefox должен проверять наличие обновлений сразу после запуска, но если вы отключили этот параметр, вы можете обновить свой браузер на вкладке Общие в настройках.
Источник: