Mozilla objavila hitnu zakrpu za Firefox da bi zaustavila hakerske napade

Vesti, 20.06.2019, 10:30 AM

Mozilla objavila hitnu zakrpu za Firefox da bi zaustavila hakerske napade

Ako koristite Firefox, ažurirajte ga odmah.

Mozilla je objavila Firefox 67.0.3 i Firefox ESR 60.7.1 kako bi popravila sigurnosni propust koji može omogućiti napadačima da daljinski pokrenu kod na računarima na kojima se koriste ranjive verzije Firefoxa.

Iz Mozillae kažu da znaju za ciljane napade u kojima se zloupotrebljava ovaj propust koji omogućava napadačima da preuzmu kontrolu nad ranjivim sistemima.

Sigurnosni propust CVE-2019-11707 su otkrili i prijavili Mozilli istraživači Project Coinbase Security tima i istraživač Googleovog Project Zero tima Semjuel Gros. Ranjivost utiče na svakog ko koristu Firefox na desktop računarima (Windows, macOS i Linux), dok Firefox za Android i iOS nije podložan napadima.

Problem se javlja “kada manipulišete JavaScript objektima zbog problema u Array.pop”.

Napadači mogu iskoristiti ovu ranjivost ako ubede korisnike da posete zlonamernu web stranicu iz ranjivih verzija Firefoxa i nakon toga pokrenu svoj kod na sistemima.

Američka agencija za sajber bezbednost i bezbednost infrastrukture (CISA) takođe je izdala upozorenje u kojem savetuje korisnike da primene neophodne ispravke.

Svim korisnicima se savetuje da instaliraju ispravljene verzije Firefoxa:

Firefox 67.0.3 za Windows 64-bit

Firefox 67.0.3 za Windows 32-bit

Firefox 67.0.3 za MacOS

Firefox 67.0.3 za Linux 64-bit

Firefox 67.0.3 za Linux 32-bit

Ovo nije prva ranjivost nultog dana u Firefoxu koja dobija hitnu ispravku - 2016. Mozilla je zakrpila još jednu ranjivost objavljivanjem Firefoxa 50.0.2 i 45.5.1 ESR, dok je Tor Project objavio Tor Browser 6.0.7 da bi rešio isti problem.

Tu ranjivost su napadači koristili za deanonimizaciju korisnika Tor Browsera i prikupljanje podataka uključujući njihove IP adrese, MAC adrese i imena računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Mozilla uklonila Avast i AVG ekstenzije iz prodavnice dodataka zbog prikupljanja velike količine informacija o korisnicima

Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako pri... Dalje

FBI upozorava: Pametni televizori vas mogu špijunirati

FBI upozorava: Pametni televizori vas mogu špijunirati

Pametni televizori postali su veoma popularni poslednjih godina, ne samo zbog mogućnosti koje pružaju, već i zbog toga što je sve više proizvođa... Dalje

Putin potpisao novi zakon koji primorava proizvođače da instaliraju ruski softver na svojim uređajima

Putin potpisao novi zakon koji primorava proizvođače da instaliraju ruski softver na svojim uređajima

Rusija je usvojila novi zakon koji će obavezivati proizvođače pametnih telefona, računara i pametnih televizora da svoje uređaje isporučuju kup... Dalje

Google objavio podatke o korisnicima Google naloga koje su napadali hakeri koji rade za vlade

Google objavio podatke o korisnicima Google naloga koje su napadali hakeri koji rade za vlade

Google je identifikovao i upozorio više od 12000 svojih korisnika koji su u periodu od juna do septembra bili ciljevi hakera iza kojih stoje vlade. P... Dalje

Microsoft blokira ažuriranje Windowsa 10 za korisnike nekih antivirusnih programa

Microsoft blokira ažuriranje Windowsa 10 za korisnike nekih antivirusnih programa

Microsoft blokira Windows 10 November 2019 Update, kao i May 2019 Update, za korisnike starijih verzija antivirusnih programa Avast i AVG. Microsoft j... Dalje