Hackare missbrukar ett fel i Firefox för att ta över datorer

Detdet är dags att korrigera, Firefox-användare.

Hackare utnyttjar ett allvarligt fel i webbläsaren för att ta över datorer.

Sårbarheten handlar om en Javascript-kompilator i webbläsaren, som kan användas för att köra skadlig kod eller krascha en dator.

"Vi är medvetna om riktade attacker i naturen som missbrukar denna brist," varnade Firefox-utvecklaren Mozilla i en rådgivning på onsdagen.

Specifikt kan buggen utlösa en "typförvirring" -fel, det är när ett program blindt kör en bit inkompatibel kod.

I Firefox: s fall är den berörda kompilatorn utformad för att ta Javascript-kod på en webbsida och konvertera den till ett körbart program, som kan köras direkt i webbläsaren.

"Detta förbättrar vanligtvis prestanda, ofta märkbart," skrev säkerhetsföretaget Sophos i ett blogginlägg.

Men samma process kan utgöra en säkerhetsrisk.

Om du kan lura kompilatorn att köra dålig kod kan du också lura webbläsaren till att köra skadlig kod.

"Det är därför skurkar älskar att söka efter brister i JIT-system (Javascript Just-in-Time)," tillade Sophos.

Det är fortfarande oklart hur hackarna utnyttjar felet, men de skapade sannolikt en skadlig webbplats för att utlösa felet och lurade sedan intet ont anande användare att besöka den.

Forskare vid det kinesiska antivirusföretaget Qihoo 360 avslöjade sårbarheten, som har klassificerats som ”kritisk”.

Hotet är tillräckligt dåligt för att Department of Homeland Securitys cyberavdelning också utfärdade en varning som uppmanar användarna att lappa.

För att vara säker bör Firefox-användare uppdatera till version 72.0.1; företagsanvändare på Firefox ESR bör vara i version 68.4.1.

Uppdatera genom att gå till alternativet "Om Firefox" i webbläsaren, som finns under fliken "Hjälp" för Windows-användare och "Firefox" -fliken för Mac-användare.

Det är också möjligt att webbläsaren redan har initierat en automatisk uppdatering.

Detdet är dags att korrigera, Firefox-användare.

Hackare utnyttjar ett allvarligt fel i webbläsaren för att ta över datorer.

Sårbarheten handlar om en Javascript-kompilator i webbläsaren, som kan användas för att köra skadlig kod eller krascha en dator.

"Vi är medvetna om riktade attacker i naturen som missbrukar denna brist," varnade Firefox-utvecklaren Mozilla i en rådgivning på onsdagen.

Specifikt kan buggen utlösa en "typförvirring" -fel, det är när ett program blindt kör en bit inkompatibel kod.

I Firefox: s fall är den berörda kompilatorn utformad för att ta Javascript-kod på en webbsida och konvertera den till ett körbart program, som kan köras direkt i webbläsaren.

"Detta förbättrar vanligtvis prestanda, ofta märkbart," skrev säkerhetsföretaget Sophos i ett blogginlägg.

Men samma process kan utgöra en säkerhetsrisk.

Om du kan lura kompilatorn att köra dålig kod kan du också lura webbläsaren till att köra skadlig kod.

"Det är därför skurkar älskar att söka efter brister i JIT-system (Javascript Just-in-Time)," tillade Sophos.

Det är fortfarande oklart hur hackarna utnyttjar felet, men de skapade sannolikt en skadlig webbplats för att utlösa felet och lurade sedan intet ont anande användare att besöka den.

Forskare vid det kinesiska antivirusföretaget Qihoo 360 avslöjade sårbarheten, som har klassificerats som ”kritisk”.

Hotet är tillräckligt dåligt för att Department of Homeland Securitys cyberavdelning också utfärdade en varning som uppmanar användarna att lappa.

För att vara säker bör Firefox-användare uppdatera till version 72.0.1; företagsanvändare på Firefox ESR bör vara i version 68.4.1.

Uppdatera genom att gå till alternativet "Om Firefox" i webbläsaren, som finns under fliken "Hjälp" för Windows-användare och "Firefox" -fliken för Mac-användare.

Det är också möjligt att webbläsaren redan har initierat en automatisk uppdatering.