Agensi Keselamatan dan Infrastruktur Siber Amerika Syarikat (CISA), sebahagian daripada Jabatan Keselamatan Dalam Negeri, minggu ini menggesa pelanggan yang menggunakan pelayar Firefox untuk menaik taraf kepada versi 72.0.1, kerana terdapat kelemahan utama dalam versi lama pelayar Firefox.
Mozilla mengeluarkan Firefox 72.0.1 pada hari Rabu untuk menangani isu keselamatan yang membenarkan entiti berniat jahat menjalankan kod tanpa kebenaran pada komputer sasaran melalui halaman web, membenarkan mereka mengawal sistem yang terjejas. Daripada Mozilla:
Maklumat alias yang salah dalam pengkompil JIT IonMonkey untuk menetapkan elemen tatasusunan boleh membawa kepada kekeliruan jenis. Kami menyedari serangan yang disasarkan secara liar menyalahgunakan kelemahan ini.
Seperti yang dinyatakan dalam petikan di atas, terdapat serangan disasarkan yang diketahui mengeksploitasi kecacatan ini, yang bermaksud adalah penting untuk semua pengguna Firefox meningkatkan, termasuk pengguna perusahaan.
Kelemahannya ialah pertama kali ditemui oleh syarikat China Qihoo 360 dua hari selepas keluaran Firefox 72, tetapi tidak ada maklumat tentang berapa lama pepijat itu telah dieksploitasi mahupun siapa yang menggunakan kelemahan itu atau siapa yang mungkin menjadi sasaran. Ini adalah kerentanan sifar hari ketiga yang telah ditangani Mozilla dalam tahun lepas, dengan syarikat itu menambal dua kelemahan utama lain pada Jun 2019 .
Abadi pembaca yang menggunakan Firefox untuk Mac tetapi belum memasang versi terkini harus memastikan untuk berbuat demikian. Versi terbaru Firefox boleh dimuat turun daripada laman web Mozilla atau melalui fungsi kemas kini dalam Firefox itu sendiri.
Tag: Mozilla , Firefox
Jawatan Popular