Mozilla выпустила обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, в которых исправила критический баг, пишет Engadget.
По словам компании, она уже зафиксировала случаи эксплуатации бага в реальных атаках, который позволяет хакерам получить контроль над компьютерами жертв. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США также обратилось к пользователям и системным администраторам с призывом обновить браузер.
О баге сообщили исследователи безопасности Coinbase Security и Google Project Zero. По описанию, уязвимость типа type confusion позволяет вызвать сбой в работе Firefox при выполнении вредоносного JavaScript-кода. Она связана с обработкой типов в методе Array.pop и может использоваться для перехвата контроля над системой с установленными уязвимыми версиями браузера при посещении вредоносных сайтов.
Скачать обновления можно по ссылкам.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.