| 10 января 2020 г. — 5:36 утра по тихоокеанскому времени
Если вы используете браузер Mozilla на своем Mac, вам стоит немедленно обновить Firefox. Это не просто призыв разработчика: уязвимость, обнаруженная в старых версиях, настолько критична, что Министерство внутренней безопасности также выпустило рекомендацию…
TNW заметил рекомендацию киберподразделения DHS, CISA.
Mozilla выпустила обновления безопасности для устранения уязвимости в Firefox и Firefox ESR. Злоумышленник может использовать эту уязвимость для получения контроля над затронутой системой. Эта уязвимость была обнаружена в эксплойтах в реальных условиях.
Агентство по кибербезопасности и защите инфраструктуры (CISA) призывает пользователей и администраторов ознакомиться с рекомендацией Mozilla по безопасности для Firefox 72.0.1 и Firefox ESR 68.4.1 и применить необходимые обновления.
Сама Mozilla заявляет, что это не просто теоретический риск.
Нам известно о целевых атаках в реальных условиях, использующих этот недостаток.
Прошлые атаки, основанные на уязвимостях нулевого дня в Firefox, были нацелены на владельцев криптовалют.
Это уже третий эксплойт нулевого дня, который Mozilla устранила за год. В июне прошлого года одна из таких атак, которую также описывали как «уязвимость запутывания типов», предположительно была нацелена на пользователей Coinbase. Второй недостаток был устранен через несколько дней. По данным ZDNet, эксплойты нулевого дня были использованы группой хакеров с целью заразить сотрудников Coinbase через фишинговое письмо, содержащее ссылки на вредоносные сайты.
Нужная вам версия — Firefox 72.0.1 (или ESR 68.4.1 для некоторых корпоративных пользователей). Чтобы проверить, перейдите в меню «Справка» в правой части строки меню и выберите «О программе». Если обновление не произошло автоматически, там будет опция для обновления. Вам потребуется перезапустить Firefox, чтобы завершить установку.
Версия для iOS, Firefox, не затронута, поскольку это всего лишь оболочка для WebKit от Apple. Это означает, что независимо от того, какой браузер вы используете на iPhone или iPad, под капотом это на самом деле Safari.
Изображение: Shutterstock