Mozilla и федеральное агентство США CISA выпустили рекомендации по безопасности, касающиеся Firefox 72 и Firefox ESR, после того, как хакеры обнаружили и использовали уязвимость в браузере.
По-видимому, эта уязвимость находится в компиляторе IonMonkey, который предназначен для повышения производительности JavaScript.
Хакеры активно использовали обнаруженную здесь уязвимость для различных целей — например, для вывода компьютеров из строя или для обмана пользователей при установке вредоносных программ.
Mozilla не делится подробной информацией об этой конкретной уязвимости, поэтому пока неизвестны точные детали ошибки. В настоящее время пользователям рекомендуется обновить браузер как можно скорее.
«Мы знаем о целенаправленных атаках на практике, злоупотребляющих этой уязвимостью», — сообщает компания, подчеркнув, насколько важно обновление.
Впервые уязвимость популярного браузера обнаружила китайская компания по кибербезопасности QiHoo 360 ATA.
Это не первый раз, когда Mozilla страдает от проблем с безопасностью. Еще в июне 2019 года компания посоветовала пользователям обновить свои браузеры сразу после того, как в Firefox была обнаружена уязвимость нулевого дня. Опять же, это была уязвимость безопасности, которую интернет-злоумышленникам удалось обнаружить и использовать, пока она не была закрыта.
Чтобы убедиться, что вы используете последнюю версию Mozilla Firefox, перейдите в меню при открытом браузере и нажмите кнопку справки. Затем нажмите «О Firefox», чтобы открыть новое окно. Отсюда Firefox должен сделать всю работу за вас, проверяя наличие обновлений и автоматически загружая их. После завершения обновления вам необходимо перезапустить браузер.
