Hackere misbruger en fejl i Firefox for at overtage computere

Detdet er tid til at patch, Firefox-brugere.

Hackere udnytter en alvorlig fejl i browseren til at overtage computere.

Sårbarheden vedrører en Javascript-kompilator i browseren, som kan bruges til at køre malware eller nedbringe en computer.

"Vi er opmærksomme på målrettede angreb i naturen, der misbruger denne fejl," advarede Firefox-udvikleren Mozilla i en rådgivning onsdag.

Specifikt kan fejlen udløse en "type forvirring" fejl, som er når et softwareprogram blindt kører et stykke inkompatibel kode.

I Firefox's tilfælde er den berørte kompilator designet til at tage Javascript-kode på en webside og konvertere den til et eksekverbart program, som kan køre direkte inde i browseren.

"Dette forbedrer typisk ydeevnen, ofte mærkbart," skrev sikkerhedsfirmaet Sophos i et blogindlæg.

Men den samme proces kan udgøre en sikkerhedsrisiko.

Hvis du kan narre compileren til at køre dårlig kode, kan du også narre browseren til at køre malware.

”Derfor elsker skurke at undersøge for fejl i JIT-systemer (Javascript Just-in-Time),” tilføjede Sophos.

Det er fortsat uklart, hvordan hackerne udnyttede fejlen, men de oprettede sandsynligvis et ondsindet websted for at udløse fejlen og narrede intetanende brugere til at besøge den.

Forskere ved det kinesiske antivirusfirma Qihoo 360 afslørede sårbarheden, som er blevet vurderet som "kritisk".

Truslen er dårlig nok til, at Department of Homeland Securitys cyberafdeling også udsendte en alarm, der opfordrede brugerne til at patch.

For at være sikker skal Firefox-brugere opdatere til version 72.0.1; Enterprise-brugere på Firefox ESR skal være på version 68.4.1.

Opdater ved at gå til indstillingen "Om Firefox" i browseren, som er under fanen "Hjælp" til Windows-brugere og "Firefox" -fanen til Mac-brugere.

Det er også muligt, at browseren måske allerede har startet en automatisk opdatering.

Detdet er tid til at patch, Firefox-brugere.

Hackere udnytter en alvorlig fejl i browseren til at overtage computere.

Sårbarheden vedrører en Javascript-kompilator i browseren, som kan bruges til at køre malware eller nedbringe en computer.

"Vi er opmærksomme på målrettede angreb i naturen, der misbruger denne fejl," advarede Firefox-udvikleren Mozilla i en rådgivning onsdag.

Specifikt kan fejlen udløse en "type forvirring" fejl, som er når et softwareprogram blindt kører et stykke inkompatibel kode.

I Firefox's tilfælde er den berørte kompilator designet til at tage Javascript-kode på en webside og konvertere den til et eksekverbart program, som kan køre direkte inde i browseren.

"Dette forbedrer typisk ydeevnen, ofte mærkbart," skrev sikkerhedsfirmaet Sophos i et blogindlæg.

Men den samme proces kan udgøre en sikkerhedsrisiko.

Hvis du kan narre compileren til at køre dårlig kode, kan du også narre browseren til at køre malware.

”Derfor elsker skurke at undersøge for fejl i JIT-systemer (Javascript Just-in-Time),” tilføjede Sophos.

Det er fortsat uklart, hvordan hackerne udnyttede fejlen, men de oprettede sandsynligvis et ondsindet websted for at udløse fejlen og narrede intetanende brugere til at besøge den.

Forskere ved det kinesiske antivirusfirma Qihoo 360 afslørede sårbarheden, som er blevet vurderet som "kritisk".

Truslen er dårlig nok til, at Department of Homeland Securitys cyberafdeling også udsendte en alarm, der opfordrede brugerne til at patch.

For at være sikker skal Firefox-brugere opdatere til version 72.0.1; Enterprise-brugere på Firefox ESR skal være på version 68.4.1.

Opdater ved at gå til indstillingen "Om Firefox" i browseren, som er under fanen "Hjælp" til Windows-brugere og "Firefox" -fanen til Mac-brugere.

Det er også muligt, at browseren måske allerede har startet en automatisk opdatering.