הרשויות בארה"ב: לעדכן במהירות את דפדפן פיירפוקס
בעקבות תקלת אבטחה חמורה בדפדפן פיירפוקס של ארגון מוזילה ממליצה CISA - סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, לעדכן במהירות את הדפדפן לגירסה 72.0.1 הכוללת תיקון
תקלת אבטחה חמורה בדפדפן פיירפוקס של ארגון מוזילה הובילה את CISA – סוכנות אבטחת הסייבר והתשתיות הפדרלית האמריקנית, הפועלת תחת המשרד לאבטחת המולדת, להוציא הודעה שעל פיה משתמשי הדפדפן צריכים למהר ולעדכן אותו לגרסה 72.0.1.
מוזילה שחררה את העדכון שמטפל בתקלה בסוף השבוע, אחרי שהתברר שבאג אבטחה בפיירפוקס יכול לאפשר לפושעי רשת להריץ קוד לא מאושר במחשבי יעד על ידי שימוש בדף תמים באינטרנט, ובעקבות הרצת הקוד לקחת שליטה מלאה על המחשב שנפגע.
לפי מוזילה, התקלה הייתה במהדר ה-IonMonkey JIT, שהוא הדור החדש של מנוע ההידור בזמן אמת ששילב הארגון בדפדפן. לאחר הזיהוי, כאמור, שחרר הארגון גרסה מעודכנת, ועשה זאת במהירות במיוחד לאור העובדה שיש כבר בשטח עדויות לגופים של האקרים שמנסים לנצל את הפגיעות.
הפגיעות הזאת נחשפה בידי חברת אבטחה סינית בשם Qihoo 360, זמן קצר לאחר השחרור של גרסה 72 של הדפדפן, אבל לא ברור כמה זמן הבאג הזה כבר מנוצל, ומי אם בכלל נפגע עקב כך.
תגובות
(0)