Etter at et sikkerhetshull ble oppdaget i nettleseren Firefox, oppfordrer nå Mozilla Foundation alle brukere til å oppdatere til seneste versjon av skrivebordsprogrammet. Feilen berører også Firefox ESR, som er ment for systemadministratorer som administrerer datasystemer på skoler, i bedrifter, hos myndigheter og i andre organisasjoner.
Feilen omtales som en «type confusion vulnerability», og den har blitt karakterisert som «kritisk», fordi den gjør det mulig for eksterne brukere å kjøre kode på din maskin uten tillatelse.
- Mozilla lanserer ny passordhåndteringsprogram for skrivebordet
- Mozilla kan endre VPN-markedet for alltid
Gjør maskinen din tryggere
– En «type confusion vulnerability» kan oppstå når man manipulerer JavaScript-objekter, på grunn av problemer i Array.pop
. Dette kan føre til et krasj som kan utnyttes, forteller Mozilla på sin sikkerhetsrådgivingsside.
Samtidig melder også selskapet at de allerede har sett eksempler på angrep som har utnyttet feilen, noe som betyr at det er ekstra viktig at du oppdaterer så fort som mulig. De nye versjonene av Firefox og Firefox ESR har henholdsvis versjonsnumrene 67.0.3 og 60.7.1.
Heldigvis har Mozilla mulighet til å sende ut oppdateringer og feilrettinger automatisk, og i praksis skal det være nok å starte nettleseren på nytt for å få den nye versjonen.
For øvrig rullet også Mozilla nylig ut nye sikkerhetsverktøy for Firefox, som skal sikre mot at uvedkommende kan identifisere maskinvaren din og hindre at den utnyttes til kryptovalutautvinning uten din tillatelse.
[Kilde: The Register]