Ang United States Cybersecurity and Infrastructure Agency (CISA), bahagi ng Department of Homeland Security, ngayong linggo hinimok ang mga customer na gumagamit ng Firefox browser upang mag-upgrade sa bersyon 72.0.1, dahil may malaking kahinaan sa mga mas lumang bersyon ng Firefox browser.
Inilabas ng Mozilla ang Firefox 72.0.1 noong Miyerkules upang tugunan ang isang isyu sa seguridad na nagpapahintulot sa mga malisyosong entity na magpatakbo ng hindi awtorisadong code sa isang target na computer sa pamamagitan ng isang webpage, na nagpapahintulot sa kanila na kontrolin ang isang apektadong sistema. Mula sa Mozilla:
Ang maling impormasyon ng alias sa IonMonkey JIT compiler para sa pagtatakda ng mga elemento ng array ay maaaring humantong sa isang uri ng kalituhan. Alam namin ang mga naka-target na pag-atake sa ligaw na inaabuso ang kapintasang ito.
Gaya ng isinasaad ng quote sa itaas, may mga kilalang naka-target na pag-atake na nagsasamantala sa kapintasan na ito, na nangangahulugang mahalagang mag-upgrade ang lahat ng user ng Firefox, kabilang ang mga user ng enterprise.
Ang kahinaan ay unang natuklasan ng kumpanyang Tsino na Qihoo 360 dalawang araw pagkatapos ng paglabas ng Firefox 72, ngunit walang salita kung gaano katagal napagsamantalahan ang bug o kung sino ang gumamit ng kahinaan o kung sino ang maaaring na-target. Ito ang ikatlong zero-day na kahinaan na tinugunan ng Mozilla sa loob ng nakaraang taon, kung saan ang kumpanya ay naglalagay ng dalawang iba pang mga pangunahing kahinaan. noong Hunyo 2019 .
Walang hanggan dapat tiyakin ng mga mambabasa na gumagamit ng Firefox para sa Mac ngunit hindi nag-install ng pinakabagong bersyon. Maaaring ma-download ang pinakabagong bersyon ng Firefox mula sa website ng Mozilla o sa pamamagitan ng pag-andar ng pag-update sa loob mismo ng Firefox.
Mga Tag: Mozilla , Firefox
Patok Na Mga Post