Hlavní navigace

Zranitelnost Firefoxu umožňuje na Windows spustit škodlivý kód

Roman Bořánek

Ve webovém prohlížeči Firefox byla nalezena chyba, která útočníkovi umožňuje spustit škodlivý kód. Chyba spočívá v porušení paměti a vyskytuje se pouze ve verzi pro Windows. Podle dostupných informací je zranitelnost velmi podobná té, kterou v roce 2013 zneužila FBI pro odhalení návštěvníků stránek s dětskou pornografií v síti Tor. Exploit závisí na spuštění javascriptového kódu, vypnutí JavaScriptu tedy uživatele ochrání.

Postiženy jsou verze 41 až 50, včetně verze 45 ESR (prodloužená podpora), což je asi největší problém. Na této ESR verzi totiž staví aktuální Tor Browser, oficiální prohlížeč anonymizační sítě Tor. Mozilla problém potvrdila a uvedla, že pracuje na záplatě. Do té doby je vhodné Firefox na Windows nepoužívat nebo být maximálně obezřetný a alespoň částečně se chránit doplňky jako NoScript apod. Vzhledem k efektivnosti hrozí, že už je chyba hojně zneužívána.

(Zdroj: Ars Technica)

Našli jste v článku chybu?