Dabar populiaru
Publikuota: 2020 sausio 9d. 12:38

Jeigu naudojate „Firefox“ naršyklę – skubiai atsinaujinkite: programišiai puola

Interneto naršyklės „Firefox“ logotipas
Gedimino Gasiulio/15min.lt nuotr. / Interneto naršyklės „Firefox“ logotipas

„Mozilla“ kolektyvas publikavo naują naršyklės „Firefox“ versiją, kurioje užtaisyta šiuo metu programišių aktyviai išnaudojama „nulinės dienos“ kibernetinio saugumo spraga, leidžianti perimti aukos kompiuterio valdymą, rašo „Ars Technica“.

„Mozilla“ šią saugumo spragą įvertino kaip „kritinę“ ir pareiškė, kad jiems yra žinoma apie šiuo metu vykdomas tikslines atakas, kurių metu ši spraga yra išnaudojama. Spragą atrado ir naršyklės kūrėjams apie ją pranešė Kinijos kibernetinio saugumo bendrovė „Qihoo 360“.

Kol kas daugiau iunformacijos apie spragą nėra skelbiama – platesnių komentarų nepateikė nei „Mozilla“, nei „Qihoo 360“.

Neseniai užtaisyta silpnoji kibernetinė vieta, oficialiai pavadinta CVE-2019-17026, yra potencialiai kritinė kibernetinio saugumo spraga, leidžianti įrašyti arba nuskaityti duomenis iš tų atminties sričių, kurios įprastai turėtų būti nepasiekiamos. Tokie nepasiekiamų atminties sričių nuskaitymai programišiams suteikia galimybę apeiti tokias saugumo priemones, kaip adresų sričių išdėstymo randomizavimas. Taip pat tokie neteisėti atminties sričių nuskaitymai gali sukelti naršyklės „nulūžimą“.

Antradienį išplatintoje naršyklės versijoje „Firefox 72.0.1“ šios silpnybės nebelikę. Naujoji versija išplatinta praėjus vos vienai dienai po to, kai buvo išleista „Firefox 72“ naršyklės versija, kurioje užtaisytos 11 spragų, iš kurių 6 buvo įvertintos kaip rimtos. Trys iš jų leido programišiams kompiuteiruose vykdyti piktybinį programinį kodą.

Nors informacijos apie naująją spragą nėra daug, šios naršyklės naudotojams rekomenduojama kaip įmanoma skubiau atnaujinti savo programinę įrangą. Lengviausiai tą padaryti aktyvavus pačioje naršyklėje esančią atnaujinimo funkciją, kuri yra prieinama meniu suradus punktą „Apie Firefox“ („About Firefox“). Kompiuteriuose su „Windows“ operacinėmis sistemomis šis punktas yra „Pagalbos“ („Help“) skiltyje, kompiuteriuose su „MacOS“ sistema jis yra naršyklės meniu „Firefox“ skiltyje.

Komentarai: 2

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Ypatingos

Praktiški patarimai

Skanumėlis
Skanumėlis

Sergu atsakingai

Sergu atsakingai

Video

01:02
23:03
01:29

Esports namai

URBAN˙/

Parašykite atsiliepimą apie Mokslas.IT