Mozilla публикува предупреждение към всички потребители, след като откри уязвимост в браузъра, която се използва активно от хакери. Обновяването на браузъра трябва да се случи незабавно, тъй като хакерите активно се възползват от дупката.
Ако браузърът ви не се е обновил, изтеглете последната версия от тук.
Фондацията определя уязвимостта като „критична“, което се случва доста рядко. Компанията взима на сериозно заплахите със сигурността и се старае редовно да пуска обновления по сигурността. През 2012 година дори версия 16 на Firefox бе изцяло премахната, след като се появи бъг, който разкрива историята на посещаваните от потребителя сайтове.
„Заради проблеми в Array.pop може да се получи объркване по време на манипулация на JavaScript обекти.”, поясняват от компанията.
Проблемът е открит от Самуел Грос от екипа по сигурността на Project Zero към Google. Забелязан е и от Coinbase Security.
Самото предупреждение може да прочетете тук.
Експертите предупреждават, че проблемът е голям, най-малкото защото засяга стотици милиони потребители„Проблемът е огромен заради броя на потребителите на Mozilla в глобален мащаб. Както в повечето случаи, тук ползващите браузъра няма как да имат вина. Уязвимостта им е изцяло заради платформата.
Феновете на Mozilla са последната жертва на масовия подход „първо на пазара“. Софтуерът се пуска, а ако има проблеми те се решават в последствие. Това е нечестно спрямо крайните потребители, но за жалост прекалено дълго време е разрешено. Превърнало се е в нещо обичайно.
Макар и да има голям риск за хората и голяма възможност за хакерите, единственото, което може да се направи е да се следват напътствията от Mozilla. Обновете браузъра и се надявайте да сте го направили навреме.“, обяснява Браян Хигинс от Comparitech.
„Детайлната информация за проблема не е налична към момента, но притеснителното е, че хакерите могат да изпълняват код без да се изисква намеса от потребителя освен той да ползва браузъра. Няма какво да се направи освен обновяването на програмата и използването на по-внимателен подход по отношение на посещаваните страници.“, обяснява Джавад Малик от KnowBe4.
