Nie jedna, a dwie luki w Firefoxie
O obecności obydwu luk Mozillę w ramach inicjatywy Zero Day firmy Trend Micro poinformował użytkownik Twittera Manfred Paul. Pierwsza, oznaczona jako CVE-2022-1802, jest podatnością typu „Prototype Pollution”, którą cyberprzestępcy mogą wykorzystać do nieautoryzowanego wykonania kodu JavaScript.
Druga podatność została oznaczona jako CVE-2022-1529. Opisano ją z kolei jako „niezaufane dane wejściowe użyte w indeksowaniu obiektów JavaScript, prowadzące do Prototype Pollution”. Ta luka także zatem mogła być groźną bronią w rękach hakerów. Właściwie wciąż może być, na urządzeniach z niezaktualizowaną wersją Firefoxa.
Firefox – jak zaktualizować?
W związku z obecnością opisanych luk Mozilla rekomenduje, by natychmiast zaktualizować przeglądarkę Firefox do wersji 100.0.2, na wszystkich platformach. W jaki sposób to zrobić? To bardzo proste.
W przypadku urządzenia mobilnego aktualizacji przeglądarki Firefox dokonasz za pośrednictwem sklepu z aplikacjami, z którego ją pobrałeś – na przykład Google Play. Na komputerze aktualizację przeprowadzisz zaś, jeśli otworzysz przeglądarkę, przejdziesz do jej Ustawień, a w nich do sekcji Aktualizacje przeglądarki Firefox. Wówczas Firefox automatycznie rozpocznie sprawdzanie dostępności aktualizacji i automatycznie ją pobierze, kiedy będzie dostępna. Gdy aktualizacja będzie gotowa do instalacji, kliknij na przycisk Uruchom ponownie, by zaktualizować program Firefox.
Oczywiście, przeglądarkę Firefox możesz pobrać w zaktualizowanej wersji za pośrednictwem naszej bazy z oprogramowaniem.
- Firefox (Windows) – pobierz
- Firefox (Linux) – pobierz
- Firefox (macOS) – pobierz
- Firefox (Android) – pobierz
Źródło: Mozilla, fot. tyt. Canva