Nag-patch ang Mozilla ng kritikal na kahinaan sa Firefox, i-update ngayon

Ano ang mas mahusay na paraan upang simulan ang bagong taon kaysa sa isang pangunahing kahinaan sa isa sa mga pinakasikat na browser sa internet doon, di ba?

Buweno, ang hindi magandang balita ay na sakop ng Mozilla ang baseng iyon sa loob lamang ng isang linggo hanggang 2020 (via Ang Susunod Web). Ang magandang balita ay ang kumpanya ay naka-patched kung ano ang inilarawan bilang isang "kritikal na kahinaan". At hindi lamang iyon mula sa Chinese cybersecurity firm na Qihoo 360 na natuklasan ang kapintasan, kundi pati na rin ang Kagawaran ng Homeland Security ng Estados Unidos.

Kinumpirma na ni Mozilla ang kahinaan ng umiiral, at may kamalayan sa "target na pag-atake sa ligaw na pag-abuso sa kamalian". Narito ang Mozilla sa bagay:

Ang maling impormasyon sa alyas sa IonMonkey JIT compiler para sa pagtatakda ng mga elemento ng array ay maaaring humantong sa isang uri ng pagkalito. Batid natin ang mga target na pag-atake sa ligaw na pag-abuso sa kamalian na ito.

Sinasabi ng kumpanya na ang pagsasamantala sa zero-day ay inihayag noong Enero 8, 2020. Gayunpaman, ipinakilala ni Mozilla ang isyu sa bersyon ng Firefox 72.0.1 at Firefox ESR 68.4.1. Ito ay isang kritikal na pag-update para sa mga tao na gumagamit ng web browser ng Mozilla sa isang Mac, kaya kung nahulog ka sa kategoryang makuha ang iyong software na na-update na ngayon.

Ang Ang ahensya ng Seguridad ng Cybersecurity at Infrastructure (CISA) sabi na ang isang "attacker ay maaaring pagsamantalahan ang kahinaan na ito upang kontrolin ang isang apektadong sistema".

Ang pinakabagong bersyon ng Firefox ay magagamit na ngayon, kaya kung naka-install ang browser ma-update ito.

Orihinal na Artikulo

Mag-iwan ng komento