Критическую уязвимость в Firefox хакеры использовали в реальных атаках

09 Январь 2020

Всего несколько дней назад вышло очередное обновление для браузера Firefox. В нем реализовано много новых полезных функций, включая дополнительную защиту от слежки и блокировку показа запросов на демонстрацию уведомлений. Но спустя всего пару дней после выхода новой версии специалисты вынуждены были выпустить еще одно обновление, которое для пользователей стало неожиданностью.

Новая версия вышла под номером 71.0.1. Она направлена на повышение уровня безопасности веб-обозревателя и устранение опасных багов.

Обычно Mozilla в промежутке между выходом стабильных релизов выпускает несколько мелких обновлений, которые содержат в себе заплатки для выявленных уязвимостей. Но выпуск таких обновлений почти сразу же после выхода новой версии случается крайне редко. Но на этот раз такая спешка обусловлена острой необходимостью. Дело в том, что во внеочередном обновлении содержится исправление для критического бага, который уже взяли на вооружение хакеры и начали активно его использовать при проведении реальных атак. Данной уязвимости присвоили самый высокий уровень опасности, а учитывая то, что она начала использоваться в реальных условиях, ждать было бы очень опасно.

В описании вышедшего обновления упоминается всего лишь одна уязвимость с идентификатором CVE-2019-17026. Причем данную уязвимость хакеры использовали уже не один раз.

О наличии такого опасного бага в Firefox компании Mozilla сообщили специалисты Qihoo 360. Если бы уязвимость не нашла применение в хакерских атаках, то выпуск патча можно было бы отложить. Но так как хакеры уже нашли ей применение, выпустить обновление решили в срочном порядке.

В компании Mozilla советуют пользователям как можно скорее обновить свой Firefox, если обновления не были загружены и установлены автоматически. Обновить программу можно через встроенное средство обновления. Для этого можно зайти в основное меню браузера, перейти в категорию «Справка» и выбрать раздел «О Firefox». Там можно запустить ручную проверку обновлений. Если таковые найдутся, то браузер скачает и установит их автоматически.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.