Pilna aktualizacja Firefoksa. Bez niej można go zhakować w 8 sekund

Użytkownicy Firefoksa nie powinni zwlekać z instalacją najnowszej wersji przeglądarki. Najświeższe aktualizacje są krytyczne, co oznacza, że trudno mówić o bezpieczeństwie przeglądania internetu bez nich. Najnowszą wersję Firefoksa można znaleźć w naszym katalogu.

Na problem krytycznych luk w Firefoksie zwraca uwagę Forbes, opisując wyczyn podczas wydarzenia Pwn2Own w Vancouver - konkursu z nagrodami pieniężnymi, podczas którego znawcy bezpieczeństwa atakują oprogramowanie, by znaleźć w nim błędy. Bohaterem tej opowieści jest Manfred Paul, któremu udało się wykorzystać dwie luki w Firefoksie, by w efekcie zhakować przeglądarkę w zaledwie 8 sekund.

Za taki wyczyn dostał nagrodę w wysokości 100 tys. dolarów od organizatorów spotkania. Mozilla natomiast bezzwłocznie usunęła podatności z Firefoksa, wydając jego pilną aktualizację. Luki, o których mowa to podatność oznaczona jako CVE-2022-1802 pozwalająca na wykonywanie kodu po wykorzystaniu spreparowanego obiektu w JavaScript oraz CVE-2022-1529, która pozwala atakującemu na komunikację oprogramowania z procesem-matką i w praktyce osiągnięcie podobnych celów.

W przypadku desktopów bezpieczny Firefox to ten z numerem 100.0.2 lub nowszy. Aktualną wersję jak zawsze można znaleźć w naszym katalogu. Podatności dotyczą także wydań mobilnych - w przypadku Androida konieczna jest aktualizacja do wersji 100.3.0 lub nowszej, ale na iOS-a aktualizacja nie została jeszcze wydana. W przypadku Firefoksa ESR chodzi o wydanie 91.9.1.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl