Эксплойт нулевого дня Firefox, используемый в целевых атаках, выпущено срочное обновление
Материнская компания Firefox Mozilla только что выпустила в свой браузер критически важный патч для эксплойтов нулевого дня. Компания из Калифорнии подтвердила (через The Next Web ), что эксплойт использовался в целевых атаках, и призвала пользователей немедленно выполнить обновление.
Эксплойт использует «неверную информацию о псевдониме в JIT-компиляторе IonMonkey». Китайская компания по кибербезопасности Qihoo 360 сообщила об уязвимости. Mozilla не раскрыла, как именно злоумышленники воспользовались этим эксплойтом, но Агентство по кибербезопасности и безопасности инфраструктуры США утверждает, что злоумышленник может использовать его для получения контроля над системой пользователя.
По теме: 10 лучших приложений безопасности для Android
CISA работает под надзором Министерства внутренней безопасности США и вместе с Mozilla призывает пользователей как можно скорее обновить Firefox. Mozilla выпустила патч до версий 72.0.1 и ESR 68.4.1, поэтому ваш браузер будет в безопасности, пока вы используете одну из них.
Как обновить браузер Firefox, чтобы избежать эксплойта нулевого дня
Чтобы обновить настольную версию Firefox, перейдите в раскрывающееся меню в правом верхнем углу. Отсюда перейдите в раздел «Справка»> «О Firefox», чтобы увидеть свою текущую версию. Затем он попросит вас перезапустить браузер, чтобы завершить обновление.
Чтобы обновить мобильную версию, коснитесь трех точек в правом верхнем углу браузера. Затем перейдите в Настройки> Mozilla Firefox> О Firefox, чтобы увидеть свою текущую версию. Вы можете проверить наличие обновлений, перейдя на страницу загрузки Firefox в магазине Google Play или щелкнув ссылку ниже.
Источник записи: https://www.androidauthority.com