Pilnie zaktualizuj Firefoksa. Bez tego można go zhakować w 8 sekund!

Użytkownicy Firefoksa nie powinni zwlekać z instalacją najnowszej wersji przeglądarki. Najświeższe aktualizacje są krytyczne, co oznacza, że trudno mówić o bezpieczeństwie przeglądania internetu bez nich. Najnowszą wersję Firefoksa można znaleźć w naszym katalogu.

Na problem krytycznych luk w Firefoksie zwraca uwagę Forbes, opisując wyczyn podczas wydarzenia Pwn2Own w Vancouver – konkursu z nagrodami pieniężnymi, podczas którego znawcy bezpieczeństwa atakują oprogramowanie, by znaleźć w nim błędy. Bohaterem tej opowieści jest Manfred Paul, któremu udało się wykorzystać dwie luki w Firefoksie, by w efekcie zhakować przeglądarkę w zaledwie 8 sekund.

Za taki wyczyn dostał nagrodę w wysokości 100 tys. dolarów od organizatorów spotkania. Mozilla natomiast bezzwłocznie usunęła podatności z Firefoksa, wydając jego pilną aktualizację. Luki, o których mowa to podatność oznaczona jako CVE-2022-1802 pozwalająca na wykonywanie kodu po wykorzystaniu spreparowanego obiektu w JavaScript oraz CVE-2022-1529, która pozwala atakującemu na komunikację oprogramowania z procesem-matką i w praktyce osiągnięcie podobnych celów.

W przypadku desktopów bezpieczny Firefox to ten z numerem 100.0.2 lub nowszy. Podatności dotyczą także wydań mobilnych – w przypadku Androida konieczna jest aktualizacja do wersji 100.3.0 lub nowszej, ale na iOS-a aktualizacja nie została jeszcze wydana. W przypadku Firefoksa ESR chodzi o wydanie 91.9.1.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Powstanie Centrum Cyberbezpieczeństwa NASK. Ujawniono szczegóły

Powstanie Centrum Cyberbezpieczeństwa NASK, które będzie skupiać specjalistyczne centra, ośrodki i laboratoria, by wzmocnić krajowy system cyberbezpieczeństwa. Ma też wesprzeć działający już CSIRT NASK. Projekt zaplanowano do końca 2029 roku, jego wartość to 310 mln złotych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *