Mozilla đã yêu cầu tất cả người dùng đưa trình duyệt của họ lên phiên bản Firefox mới nhất. Điều này là do lỗ hổng bảo mật trong trình biên dịch ‘Just-in-time’.
mozilla, Firefox đã đưa ra một thông báo quan trọng liên quan đến người dùng của nó. Trong thông báo, người dùng có thể sử dụng Firefox kết thúc phiên bản Một lỗ hổng bảo mật quan trọng được cho là nguyên nhân dẫn đến điều này.
Lỗ hổng được công ty bảo mật Trung Quốc Qihoo 360 tìm thấy là một lỗ hổng khai thác ‘vừa kịp giờ’ Nó được bao gồm trong trình biên dịch (JIT). Công việc của trình biên dịch JIT là tải trang web nhanh hơn. JavaScript Cải thiện hiệu quả làm việc. Lỗ hổng được tìm thấy cho phép JavaScript độc hại được thực thi bên ngoài trong trình duyệt của máy chủ.
Trong thực tế, đây là cách hoạt động: Bất kỳ kẻ tấn công nào cũng có thể sử dụng một phần mềm độc hại JavaScript nó có thể xâm nhập vào máy tính của nạn nhân bằng cách dụ nó đến một trang web vận hành mã và đặt bẫy. Với cái này qihoo; Nó không cung cấp thông tin chính xác về cách lỗ hổng được sử dụng, kẻ tấn công là ai hoặc ai là mục tiêu.
Lỗ hổng bảo mật trong trình duyệt, bảo vệ môi trường của họ một trong những vấn đề quan trọng nhất. Những lỗ hổng này thường được sử dụng để phát triển phần mềm độc hại hoặc ransomware một cách âm thầm và vô tình. Các trình duyệt cũng của các tiểu bang cũng là mục tiêu của các công cụ giám sát.
Giới an ninh không thích hoạt động tình báo của các quốc gia:
Các lỗ hổng trong máy quét được cơ quan tình báo của các bang phát hiện. điệp viên và tội phạm bị bắt được dùng cho. Trong giới an ninh, những hoạt động này của các quốc gia không được hoan nghênh vì các lỗ hổng bảo mật mà cơ quan tình báo không báo cáo cho các nhà phát triển phần mềm. xấu -có ý định Nó cũng có thể được sử dụng cho các hoạt động.
Đơn vị cảnh báo mạng của Bộ An ninh Nội địa Hoa Kỳ cũng đưa ra cảnh báo bảo mật, yêu cầu người dùng gỡ bỏ trình duyệt của họ. Firefox72.0.1 yêu cầu họ nâng cấp. Có thông báo rằng lỗ hổng bảo mật đã được loại bỏ trong phiên bản mới nhất. Mặc dù không có nhiều thông tin được đưa ra về mức thâm hụt, nhưng chỉ ‘việc kiểm soát hệ thống bị ảnh hưởng có thể được thực hiện người ta nói. Cuối cùng Firefox để cập nhật trình duyệt của bạn lên phiên bản mới nhất. Cài đặt Bạn có thể ghé thăm chuyên mục.
