Обновление Firefox 67.0.3Для Firefox доступен важный патч безопасности. Обновите браузер!
Исследователи предупреждают о регистрации реальных атак по эксплуатации уязвимости нулевого дня в браузере Mozilla Firefox. Пользователи должны как можно быстрее обновиться до версии 67.0.3 или 60.7.1 ESR
Если вы не используете актуальные версии Firefox 67.0.3 или Firefox ESR 60.7.1, то теперь самое время обновиться. Разработчик браузера, организация Mozilla, предупреждает о случаях реальной эксплуатации уязвимости нулевого дня и рекомендует как можно скорее установить патч безопасности.
Проблему Mozilla описывает следующим образом:
Уязвимость несоответствия используемых типов данных (type confusion) может возникать при манипулировании объектами JavaScript и связана с методом Array.pop. Проблема может привести к аварийному завершению работы браузера. Нам известно о таргетированных атаках в реальных условиях, эксплуатирующих данную уязвимость.
Доподлинно неизвестно, с какой целью киберпреступники пытаются эксплуатировать данную уязвимость. Одна из вероятных целей – кража криптовалюты. Уязвимость была обнаружена исследователем из проекта Project Zero от Google и членом команды безопасности Coinbase, Самуэлем Гроссом.
Firefox