Minął dokładnie tydzień od udostępnienia przeglądarki Firefox 67.0.2. W dzisiejszym komunikacie Mozilla wzywa wszystkich użytkownik programu do niezwłocznego pobrania jego najnowszej wersji, oznaczonej numerem 67.0.3 lub Firefox ESR 60.7.1. Co ciekawe, przed wrażliwością ostrzega nawet amerykańska Agencja ds. Bezpieczeństwa cybernetycznego i infrastruktury, więc problem wydaje się poważny.
Przeglądarkę Firefox 67.0.3 zabezpieczono przed wrażliwościami wykrytymi niedawno przez członka zespołu Google Project Zero, Samuela Großa. Mozilla nie podaje szczegółów na temat metodologii ataków. Wiemy jedynie, że sprawcą zamieszania jest Array.pop, a niebezpieczeństwo pochodzi z tytułu manipulacji obiektami JavaScript.
Przeglądarkę Firefox 67.0.3 zabezpieczono przed wrażliwościami wykrytymi niedawno przez członka zespołu Google Project Zero, Samuela Großa. Mozilla nie podaje szczegółów na temat metodologii ataków. Wiemy jedynie, że sprawcą zamieszania jest Array.pop, a niebezpieczeństwo pochodzi z tytułu manipulacji obiektami JavaScript.
Pogłoski sugerują, jakoby luka miała ułatwiać cyberprzestępcom kradzież kryptowalut.
Firefoxa 67.0.3 pobierzecie z naszej bazy plików w wersji na Windows, Linux i macOS.
Źródło: Mozilla, inf. własna