Mozilla выпустила патч для Firefox 72 и Firefox ESR 68.4 для устранения недостатка нулевого дня в IonMonkey, JavaScript-компиляторе Firefox JIT. Согласно рекомендациям по безопасности , эта ошибка в настоящее время используется в открытом доступе, поэтому очень важно, чтобы вы применили последние доступные обновления.
Согласно Агентству кибербезопасности и безопасности инфраструктуры (CISA) , эксплойт может быть использован для контроля над уязвимой системой. Это руководство для пользователей, чтобы просмотреть рекомендации по безопасности Mozilla и применить необходимые обновления к уязвимым версиям Firefox. Непонятно, какая версия Firefox была первой, на которую это повлияло, но поскольку она затрагивает Firefox 68.4, есть большая вероятность, что ошибка присутствовала в коде в течение нескольких месяцев.
Больше информации об ошибке не доступно на момент написания. Ошибка, на которую имеется ссылка в рекомендации, недоступна для посетителей без соответствующих разрешений; эта мера будет предпринята для защиты пользователей от злоумышленников, которые хотели бы присвоить информацию для разработки эксплойта .
Firefox обычно своевременно обновляется в Windows и macOS, однако, если вы хотите применить исправление вручную, нажмите кнопку меню, перейдите в «Справка» и выберите «О Firefox». Откроется окно «О Mozilla Firefox», и загрузится обновление, и вам будет предложено перезапустить браузер, чтобы применить обновление. Если вы работаете в Linux, этот метод, как правило, не работает, и вам нужно подождать, пока репозитории будут обновлены новым программным обеспечением, что обычно не должно занимать слишком много времени.
Согласно Агентству кибербезопасности и безопасности инфраструктуры (CISA) , эксплойт может быть использован для контроля над уязвимой системой. Это руководство для пользователей, чтобы просмотреть рекомендации по безопасности Mozilla и применить необходимые обновления к уязвимым версиям Firefox. Непонятно, какая версия Firefox была первой, на которую это повлияло, но поскольку она затрагивает Firefox 68.4, есть большая вероятность, что ошибка присутствовала в коде в течение нескольких месяцев.
Больше информации об ошибке не доступно на момент написания. Ошибка, на которую имеется ссылка в рекомендации, недоступна для посетителей без соответствующих разрешений; эта мера будет предпринята для защиты пользователей от злоумышленников, которые хотели бы присвоить информацию для разработки эксплойта .
Firefox обычно своевременно обновляется в Windows и macOS, однако, если вы хотите применить исправление вручную, нажмите кнопку меню, перейдите в «Справка» и выберите «О Firefox». Откроется окно «О Mozilla Firefox», и загрузится обновление, и вам будет предложено перезапустить браузер, чтобы применить обновление. Если вы работаете в Linux, этот метод, как правило, не работает, и вам нужно подождать, пока репозитории будут обновлены новым программным обеспечением, что обычно не должно занимать слишком много времени.