Mozilla Firefox предупредиха за уязвимост на браузъра, която засяга крипто потребителите

Ако използвате Firefox, може да се наложи актуализирате браузъра си. Mozilla предупреди за сериозна уязвимост в сигурността, засягаща почти всички версии.

Понастоящем, както Mozilla Firefox, така и Firefox ESR продуктите са засегнати от тази уязвимост. Поради това е силно препоръчително да се актуализира до най-новата версия на браузъра – Firefox 67.0.3 или Firefox ESR 60.7.1.

Mozzila описват уязвимостта:

„Този проблем може да възникне при манипулиране на JavaScript обекти поради проблеми в Array.pop.Това може дапозволи срив, който може да бъде експлоатиран.“

Критичен недостатък на Firefox

По същество, това просто означава, че JavaScript експлойт може да се използва за срив на Firefox – събитие, коетоможе да се използва за изпълнение на злонамерен код на машината без разрешение от потребителя.

Експлойтът е критичен, тъй като уязвимостта може да се използва за инсталиране на код и софтуер на засегнатите устройства,без да се изискват специфични потребителски взаимодействия – само нормално преглеждане на компрометиран сайт.

Понастоящем не е ясно дали същият експлойт може да се използва за таргетиране на потребители на други браузъри, макар че може да е разумно да се предположи, че Firefox клонингите, като Waterfox и PaleMoon, могат да бъдат уязвими.

За разлика от много други проблеми всигурността, открити от Mozilla, този е рядкост. Разбира се, потребителите на криптовалути вероятно са сред първите, които са обект на експлоатацията, макар че пълният обхват на проблема остава да тепърва да се разгледа.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.