Компания Mozilla выпустила экстренный патчь, который устраняет проблему.
Ниже представлено полное описание уязвимости:
Уязвимость проявляется при использовании объектов JavaScript из-за проблемы в Aray.pop.
Подобная ситуация приводит к падению браузера.
Мы знаем о целенаправленных атаках, которые проявляются на просторах интернета в результате проявляющейся уязвимости.
Обновление браузера Firefox применяется после перезапуска браузера также можно нажать на иконку в виде гамбургера в верхнем правом углу дисплея а также набрать “Update” в строке поиска и нажать на кнопке “Restart to update Firefox” для полной уверенности.
Или загрузить обновленную версию браузера Firefox непосредственно с сайта.
В альтернативе пользователь увидит при перезапуске браузера вы используете последнюю версию браузера Firefox.”
Пока не ясно какие попытки использования прилагали хакеры в найденной уязвимости.
Согласно некоторым догадкам были попытки кражи криптовалюты.
Ошибка была найдена Самюэлем Гроссом (Samuel Gross), который является членом отдела исследования безопасности Google Project Zero и также состоящем в команде по безопасности Coinbase.
Источник: The Verge
[ratings]
Смотрите также:
Новое приложение для рисования на iPad называется Adobe Fresco
Wacom выпустил перезаряжаемый стилус Ink Plus для планшетов Windows 10
Добавить microSD карту на 512Гб в Nintendo Switch дешевле чем обычно
В продаже появился Samsung Galaxy Fit
Android смартфон можно использовать для двухфакторной аутентификации на iOS
Что известно о новой игровой консоли PlayStation 5
