Dalam peringatan yang jarang terjadi, Homeland Security mendesak pembaruan Firefox segera
Foto: Mozilla
Semua orang yang menjalankan Firefox 72 yang baru dirilis di Mac mereka harus segera menginstal patch. Kerentanan keamanan di browser web ini cukup parah bagi agen Keamanan Dalam Negeri AS untuk mendorong pengguna menginstal pembaruan. Mozilla mengatakan sudah mengetahui serangan yang menggunakan kelemahan keamanan Firefox ini.
Kelemahan keamanan Firefox yang kritis
Firefox versi 72 baru keluar pada hari Selasa, tetapi kerentanan keamanan muncul dengan sangat cepat. Cacat dalam kompiler Just-In-Time (JIT) untuk mesin JavaScript memungkinkan kode yang tidak sah dijalankan pada komputer yang ditargetkan hanya dengan membuka halaman web yang dirancang khusus.
Mozilla, pengembang Peramban Firefox, mengatakan “Kami menyadari serangan yang ditargetkan di alam liar yang menyalahgunakan kelemahan ini.”
Sebuah pernyataan dari Cybersecurity and Infrastructure Security Agency (CISA), sebuah departemen yang ditugaskan untuk mengurangi ancaman terhadap cyber AS infrastruktur, “mendorong pengguna dan administrator untuk meninjau Penasihat Keamanan Mozilla untuk Firefox 72.0.1 dan Firefox ESR 68.4.1 dan menerapkan pembaruan yang diperlukan.”
Pembaruan gratis untuk Firefox 72.0.1 untuk Mac sekarang tersedia di Situs web Mozilla. Itu dibuat khusus untuk menutup kelemahan keamanan Firefox ini, yang juga memengaruhi versi Windows.
Sumber: Mozilla dan CISA