Súlyos biztonsági rés a Firefox webböngészőben

A bugra a Google Project Zero egyik szakembere, valamint a Coinbase Security munkatársai bukkantak rá.

Súlyos biztonsági rés a Firefox webböngészőben

A Firefox legfrissebb kiadása, amely a 67-es verziószámot viseli, nemrégiben jelent meg, aminek nagyon jó eséllyel igencsak örültek a felhasználók. A jelek szerint azonban korai volt az öröm, ugyanis némi homokszem került a gépezetbe, ahogy arra a Google Project Zero, illetve a Coinbase Security csapata is felhívta a figyelmet: a webböngészőben egy súlyos biztonsági rést találtak, így mielőbb telepíteni kell a 67.0.3-as kiadást, ami gyógyírt kínál a problémára.

A biztonságra és az adatvédelemre egyaránt nagy figyelmet fordító fejlesztőcsapat nagyon gyorsan reagált a kihívásra, hiszen legfőbb szempontjuk a felhasználók biztonságának garantálása, így ez a fiaskó igen kellemetlenül érinti őket. A beszámolók szerint a webböngészőben lévő biztonsági rést viszonylag egyszerű kiaknázni: a támadóknak rá kell venniük a felhasználót, hogy meglátogasson különböző weboldalakat, amelyeken speciális, kártékony JavaScript kód fut, ami az Array.pop funkcióban rejlő hiba kiaknázására törekszik. A támadók különböző JavaScript objektumok manipulálásával érik el, hogy összeomlást idézzenek elő az említett funkción kersztül, amelynek eredményeként kiaknázhatóvá válik a sérülékenység. Ha sikerrel járnak, kártékony kódokat juttathatnak az áldozat számítógépére, amelyeken keresztül újabb támadási felületek nyílhatnak. Szélsőséges esetben a PC feletti irányítást is átvehetik, valamint fájlokhoz is hozzáférhetnek, ami egyes esetekben nagyon komoly negatív következményekkel járhat.

A Mozilla fejlesztőcsapata éppen ezért azt ajánlja minden Firefox felhasználónak, aki már telepítette a 67-es kiadást, hogy haladéktalanul telepítsék a 67.0.3-as frissítést, amit kétféleképpen lehet beszerezni: használhatják a Firefox automatikus frissítő szolgáltatását, de akár a hivatalos weboldalról is letölthetik a friss kiadást.

A sebezhetőség besorolása egyébként kritikus, azaz egyáltalán nem érdemes halogatni a frissítést.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap