Harvinaisessa varoituksessa Homeland Security kehottaa Firefoxin päivittämistä välittömästi
Kaikkien, jotka käyttävät äskettäin julkaistua Firefox 72: ta Macissaan, tulee asentaa korjaustiedosto välittömästi. Tämän selaimen tietoturvahaavoittuvuus on niin vakava, että Yhdysvaltain kotimaan turvallisuusvirasto voi rohkaista käyttäjiä asentamaan päivityksen. Mozilla sanoo olevansa tietoinen hyökkäyksistä, jotka käyttävät tätä Firefoxin suojausvirhettä.
Kriittinen Firefoxin suojausvirhe
Firefoxin versio 72 julkaistiin vasta tiistaina, mutta tietoturva -aukko paljastui nopeasti. JavaScript-moottorin Just-In-Time (JIT) -kääntäjän virhe mahdollistaa luvattoman koodin suorittamisen kohdennetulla tietokoneella yksinkertaisesti avaamalla erityisesti suunnitellun verkkosivun.
Mozilla, kehittäjät Firefox -selain, sanoi: "Olemme tietoisia kohdennetuista hyökkäyksistä luonnossa, jotka käyttävät tätä virhettä hyväkseen."
Lausunto CISA: lta, Cybersecurity and Infrastructure Security Agency (CISA), osasto, jonka tehtävänä on vähentää uhkia Yhdysvaltain tietoverkkoihin "kannustaa käyttäjiä ja järjestelmänvalvojia tarkistamaan Mozilla Security Advisory for Firefox 72.0.1 ja Firefox ESR 68.4.1 ja soveltamaan tarvittavat päivitykset. ”
Ilmainen Firefox 72.0.1 for Mac -päivitys on nyt saatavilla Mozillan verkkosivusto. Se luotiin nimenomaan tämän Firefox -tietoturvavian sulkemiseksi, joka vaikuttaa myös Windows -versioon.
Lähteet: Mozilla ja CISA