Megérkezett a Firefox 67 harmadik kisebb javítása, a Mozilla ezúttal bosszantó bugok helyett egy súlyos sérülékenységet szüntetett meg a böngészőben. Hírünk írásáig nem váltak nyilvánosan elérhetővé a részletek, de az aktív kihasználás alatt álló sebezhetőség az egyik széles körben használt JavaScript-függvény feldolgozójában lapult: a kihasználásával típustévesztésből fakadó összeomlást lehetett elérni, majd támadó webhelyekre lehetett irányítani az áldozatokat.
Ezen túlmenően annyit lehet tudni, hogy a hibát Samuel Groß (Google Project Zero) és a Coinbase biztonsági csapata jelentette, amelyből valószínűnek tűnik, hogy valamiféle kriptovalutával összefüggő támadásokhoz próbálták kihasználni az internetes bűnözők.
Windows és macOS rendszereken a probléma javítását tartalmazó Firefox 67.0.3 automatikus települ, míg a Linuxot használók a disztribúciójuk csomagfrissítőjén keresztül installálhatják a böngésző aktuális verzióját. Aki szeretné tudni, hogy a Firefox melyik kiadását futtatja, az a főmenü → Súgó → A Firefox névjegye menüben tekintheti meg a verziószámot.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!