Критическую уязвимость в Firefox хакеры использовали в реальных атаках

Новая версия вышла под номером 71.0.1. Она направлена на повышение уровня безопасности веб-обозревателя и устранение опасных багов.

Обычно Mozilla в промежутке между выходом стабильных релизов выпускает несколько мелких обновлений, которые содержат в себе заплатки для выявленных уязвимостей. Но выпуск таких обновлений почти сразу же после выхода новой версии случается крайне редко. Но на этот раз такая спешка обусловлена острой необходимостью. Дело в том, что во внеочередном обновлении содержится исправление для критического бага, который уже взяли на вооружение хакеры и начали активно его использовать при проведении реальных атак. Данной уязвимости присвоили самый высокий уровень опасности, а учитывая то, что она начала использоваться в реальных условиях, ждать было бы очень опасно.

В описании вышедшего обновления упоминается всего лишь одна уязвимость с идентификатором CVE-2019-17026. Причем данную уязвимость хакеры использовали уже не один раз.

О наличии такого опасного бага в Firefox компании Mozilla сообщили специалисты Qihoo 360. Если бы уязвимость не нашла применение в хакерских атаках, то выпуск патча можно было бы отложить. Но так как хакеры уже нашли ей применение, выпустить обновление решили в срочном порядке.

В компании Mozilla советуют пользователям как можно скорее обновить свой Firefox, если обновления не были загружены и установлены автоматически. Обновить программу можно через встроенное средство обновления. Для этого можно зайти в основное меню браузера, перейти в категорию «Справка» и выбрать раздел «О Firefox». Там можно запустить ручную проверку обновлений. Если таковые найдутся, то браузер скачает и установит их автоматически.