Mozilla telah menambal dua kelemahan keselamatan sifar hari dalam Firefox yang membenarkan pintu belakang dipasang pada Mac, memintas perlindungan XProtect dan Gatekeeper biasa Apple. Pengguna Firefox harus mengemas kini penyemak imbas dengan segera.
Ars Technica 's Dan Goodin:
Mozilla mengeluarkan kemas kini pada hari Selasa yang membetulkan kerentanan pelaksanaan kod dalam kaedah pengaturcaraan JavaScript yang dikenali sebagai Array.pop. Pada hari Khamis, Mozilla mengeluarkan tampung kedua yang membetulkan kecacatan peningkatan keistimewaan yang membenarkan kod keluar dari kotak pasir keselamatan yang Firefox gunakan untuk menghalang kandungan yang tidak dipercayai daripada berinteraksi dengan bahagian sensitif sistem pengendalian komputer.
Sifar hari telah dieksploitasi oleh penggodam yang tidak dinamakan minggu ini, tetapi setakat ini, serangan diketahui hanya menyasarkan pengguna Mac yang terlibat dalam mata wang kripto.
3/ Kami tidak melihat bukti eksploitasi yang menyasarkan pelanggan. Kami bukan satu-satunya org crypto yang disasarkan dalam kempen ini. Kami sedang berusaha untuk memberitahu org lain yang kami percaya turut disasarkan. Kami juga mengeluarkan satu set IOC yang boleh digunakan oleh org untuk menilai potensi pendedahan mereka. — Philip Martin (@SecurityGuyPhil) 19 Jun 2019
Seperti yang dinyatakan oleh pakar keselamatan Mac Patrick Wardle, XProtect dan Gatekeeper tidak memberikan perlindungan dalam kes ini, kerana mereka hanya imbas aplikasi yang mempunyai set bendera kuarantin . Nasib baik, ini mungkin berubah dalam macOS Catalina .
Pengguna Firefox pada Mac sepatutnya kemas kini pelayar web kepada versi 67.0.4 secepat mungkin untuk memastikan diri mereka dilindungi.
Butiran lanjut boleh dibaca di Ars Technica .
Tag: Mozilla , Firefox
Jawatan Popular