Отдел новостей 19 июня 2019, 11:38

Mozilla призывает пользователей срочно обновить Firefox

Mozilla выпустила обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, в которых исправила критический баг, пишет Engadget.

По словам компании, она уже зафиксировала случаи эксплуатации бага в реальных атаках, который позволяет хакерам получить контроль над компьютерами жертв. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США также обратилось к пользователям и системным администраторам с призывом обновить браузер.

О баге сообщили исследователи безопасности Coinbase Security и Google Project Zero. По описанию, уязвимость типа type confusion позволяет вызвать сбой в работе Firefox при выполнении вредоносного JavaScript-кода. Она связана с обработкой типов в методе Array.pop и может использоваться для перехвата контроля над системой с установленными уязвимыми версиями браузера при посещении вредоносных сайтов.

Скачать обновления можно по ссылкам.