Internetový prohlížeč Mozilla Firefox vychází v nových verzích 72.0.1, resp. ESR 68.4.1. Ty byly urychleně vydány, aby opravily kritickou bezpečnostní chybu, která dostala označení CVE-2019-17026. Problémem zde bylo i to, že útočníci už tento bug v praxi aktivně zneužívali ke svému vlastnímu prospěchu, takže bylo nutno jednat co nejrychleji po objevení nedostatku. Ten objevili v Qihoo 360 v Číně.
Chyba se týkala práce s pamětí ve enginu SpiderMonkey pro zpracování JavaScriptu, kdy šikovní útočníci mohli sahat na paměť, kterou by neměli mít přístupnou a pak pomocí správně upravených skriptů na webových stránkách mohli spouštět škodlivý kód na počítačích oběti. Takový kód mohl i pomoci získat kontrolu nad počítačem. Aktualizaci dokonce doporučují i americké složky jako Cybersecurity and Infrastructure Security Agency (CISA).
Zdroj: digitaltrends.com, techspot.com
.jpg)
