Groźna podatność w przeglądarce internetowej Mozilla Firefox

Opis podatności

W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej.

Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z informatyką, ale chodzi o to, że można w ten sposób wykonać dowolną komendę na lokalnym komputerze, pobrać dowolne oprogramowanie z internetu (np. złośliwe), zainstalować je lub po prostu wykraść dane z komputera jak np. hasła czy dane prawnie chronione (w przypadku komputerów firmowych).

Atak nie wymaga żadnej interakcji ze strony użytkownika.

Jak uniknąć zagrożenia

Najprostszym i skutecznym działaniem eliminującym to zagrożenie jest zaktualizowanie przeglądarki internetowej do najnowszej, dostępnej wersji. Najnowsza wersja jest dostępna TU.

Można również przeprowadzić aktualizację automatyczną z poziomu samej przeglądarki.

Jak sprawdzić posiadaną wersję pokazuje poniższe nagranie.

Poziom krytyczności zagrożenia: Bardzo wysoki

Referencja: CVE-2019-11707