Mozilla wydała komunikat o wykryciu w przeglądarce Firefox luki w zabezpieczeniach – informuje Computerworld.pl. Luka ta pozwala hakerowi przejmować kontrolę nad całym pulpitem. Podatność znajduje się niestety we wszystkich wersjach desktopowej przeglądarki Firefox. Również w Firefox ESR (Extended Support Release), która przeznaczona jest dla administratorów systemów kontrolujących środowiska IT funkcjonujące w szkołach, biurach, rządach czy innych organizacjach użyteczności publicznej.

Mozilla nie podała żadnych szczegółów dotyczących podatności, informując jedynie, że została odkryta przez chińską firmę Qihoo 360, która zajmuje się bezpieczeństwem internetu. To podatność oznaczona symbolem CVE-2019-17026, która pozwala hakerowi zapisywać dane w tych obszarach pamięci komputera, do których zwykły użytkownik nie ma dostępu. Dane można również z tych obszarów odczytywać. Haker może w ten sposób zagnieździć w pamięci komputera złośliwe oprogramowanie, uruchomić je i spowodować np. awarię całego systemu.

Mozilla poinformowała jednocześnie, że nowa wersja Firefoxa oznaczona numerem 72.0.1 zawiera aktualizację likwidującą podatność CVE-2019-17026. Dlatego wszyscy użytkownicy powinni jak najszybciej zrobić update przeglądarki i zainstalować tę najnowszą. Aktualizacja powina zostać zainstalowana automatycznie przy następnym uruchomieniu Firefoxa. Przypominamy również, że każdy użytkownik może dowiedzieć się o wersji posiadanej przeglądarki, klikając opcję „Otwórz menu” (prawy górny róg), a następnie opcje „Pomoc” i „O programie Frefox”.

Źródło: Computerworld.pl
fot. Mozilla Firefox