Firefox nën kërcënime me 0-Day: Përditësoni shfletuesin menjëherë

Dy ditë pas lëshimit të përditësimit më të ri të shfletuesit të uebit Firefox, Mozilla publikon një përditësim të ri për të korrigjuar shfletuesin nga një e metë “Zero-day”. Nëse jeni duke e përdorur këtë shfletues, duhet ta përditësoni atë menjëherë me versionin 72.0.1.

Sipas një këshille nga faqja zyrtare e Mozilla-s, lëshimi i identifikuar si CVE-2019-17026 është një gabim konfuz i cili ndikon në përpiluesin JIT[i] të IonMonkey që është përpiluesi i makinës SpiderMonkey – e cila është një makinë JavaScript-it e Mozilla-s.

Sot paradite, Mozilla kishte lëshuar versionin e ri të Firefox-it për të mbrojtur shfletuesin nga sulmet e vazhdueshme që i kryente një grup hakerësh të cilët e shfrytëzonin këtë lëshim.

Mozila publikon në faqen zyrtare që “informacioni i gabuar ‘alias’ në hartuesin JIT IonMonkey për rreshtimin e elementeve ka mund të qoi deri tek ngatërrimi.

Kjo do të thotë që ky lëshim në motorin JavaScript, i mundëson një hakeri, të bën që një viktimë të vizitoi një faqe mashtruese e pastaj të mund të ekzekutoj kod arbitrar në sistemin e viktimës brenda kontekstit të aplikacionit.

Ky gabim është raportuar tek Mozilla nga hulumtuesit e sigurisë nga një kompani kineze e sigurisë “Qihoo 360”, të cilët akoma nuk kanë publikuar detajet në lidhje me të gjeturat e tyre.

Hera e fundit që Mozilla ishte e detyruar të arnoj një lëshim “zero-day” ishte Qershori i kaluar. Arnimet kishin të bënin me mbrojtjen nga një sulm që tentonte të bënte shkëmbime me kripto-valuta.

Edhe pse Firefox i instalon përditësimet automatikisht kur ato të jenë gati, ju gjithmonë mund të përditësoni atë manualisht duke hapur menynë kryesore > Help > About Firefox, ku dhe mund të shihni versionin aktual të shfletuesit tuaj.