Luka bezpieczeństwa w Firefoksie. Wymagana natychmiastowa aktualizacja

13 stycznia 202013 stycznia 2020 Marcin Kaczmarek 0-day, aktualizacja, exploit, Firefox, luki bezpieczeństwa, luki i łaty

Luka bezpieczeństwa w Firefoksie jest aktywnie wykorzystywana przez przestępców od kilku miesięcy. Mozilla sugeruje jak najszybszą aktualizację przeglądarki do najnowszej wersji, w której błąd został załatany.

Luka bezpieczeństwa w Firefoksie pozwala na zdalne przejecie kontroli nad komputerem. Nie podano szczegółów dotyczących odkrytych mechanizmów, wiadomo tylko, że występują one w kompilatorze JavaScript JIT IonMonkey.

Słabość w zabezpieczeniach została wykryta przez cyberprzestępców kilka miesięcy temu; jak wynika z raportów, luka występowała już w przeglądarce Firefox w wersji 68.4. Aktualna wersja aplikacji oznaczona jest numerem 72.

Luka bezpieczeństwa w Firefoksie może być nawet starsza niż odkryto, co dało cyberprzestępcom mnóstwo czasu na przygotowanie sposobów wykorzystywania błędu. Jak podaje Cybersecurity and Infrastructure Security Agency, istnieje przynajmniej jeden exploit aktywnie wykorzystywany przez hakerów.

Błąd w Firefoksie jest jest więc przykładem luki 0-day, najbardziej niebezpiecznej i nie dającej czasu na przygotowanie poprawek, zanim zostanie użyta w praktyce.

Luka bezpieczeństwa w Firefoksie wykorzystywana przez hakerów od miesięcy

Mozilla wydała już stosowną łatkę bezpieczeństwa. Należy zainstalować ją na komputerach firmowych najszybciej, jak to możliwe. Zmniejszy to ryzyko ataku cyberprzestępców.

Przejęcie kontroli nad komputerem przez hakerów w przypadku maszyn należących do przedsiębiorstw jest szczególnie niebezpieczne. Przestępcy mogą wykraść nie tylko kluczowe dla funkcjonowania biznesu informacje, lecz także zakłócić jego funkcjonowanie, a nawet przejąć dane finansowe i wyprowadzić środki na swoje konta.

Mozilla zdecydowała się na zachowanie szczegółów luki bezpieczeństwa w Firefoksie dla siebie, żeby nie ułatwiać przestępcom jej wykorzystywania. Więcej informacji na jej temat może się pokazać, gdy użytkownicy zaktualizują przeglądarkę do wersji niewrażliwej na ataki.

Twórcy Firefoksa zalecają korzystanie z automatycznych aktualizacji, dzięki którym można mieć pewność, że w sytuacjach takich jak ta zagrożenie oddalane jest tak szybko, jak to możliwe. Jeśli użytkownicy wolą samodzielnie wskazywać termin instalowania nowych wersji, Mozilla zaleca jak najszybsze sprawdzenie, czy łatka jest już dostępna i natychmiastowe jej zaimplementowanie.

Hakerzy, którzy do tej pory mogli starać się działać w miarę dyskretnie po upublicznieniu wiadomości o luce i przygotowaniu łatki, mogą starać się przeprowadzać zmasowane ataki, żeby wykorzystać podatność zanim zostanie usunięta.