Hackare missbrukar ett fel i Firefox för att ta över datorer

Hackare missbrukar ett fel i Firefox för att ta över datorer

Det Àr dags att lappa, Firefox-anvÀndare. Hackare utnyttjar ett allvarligt fel i webblÀsaren för att ta över datorer.

SĂ„rbarheten handlar om en Javascript-kompilator i webblĂ€saren, som kan anvĂ€ndas för att köra skadlig kod eller krascha en dator. “Vi Ă€r medvetna om riktade attacker i naturen som missbrukar denna brist,” varnade Firefox-utvecklaren Mozilla i en rĂ„dgivning pĂ„ onsdagen.

Specifikt kan buggen utlösa en “typförvirring” -fel, vilket Ă€r nĂ€r ett program blindt kör en bit inkompatibel kod. I Firefox: s fall Ă€r den berörda kompilatorn utformad för att ta Javascript-kod pĂ„ en webbsida och konvertera den till ett körbart program som kan köras direkt i webblĂ€saren.

“Detta förbĂ€ttrar vanligtvis prestanda, ofta mĂ€rkbart”, skrev sĂ€kerhetsföretaget Sophos i ett blogginlĂ€gg. Men samma process kan utgöra en sĂ€kerhetsrisk. Om du kan lura kompilatorn att köra dĂ„lig kod kan du ocksĂ„ lura webblĂ€saren till att köra skadlig kod. “DĂ€rför Ă€lskar skurkar att söka efter brister i JIT-system (Javascript Just-in-Time),” tillade Sophos.

Det Àr fortfarande oklart hur hackarna utnyttjar felet, men de skapade sannolikt en skadlig webbplats för att utlösa felet och lurade sedan intet ont anande anvÀndare att besöka den.

Forskare vid det kinesiska antivirusföretaget Qihoo 360 avslöjade sĂ„rbarheten, som har klassificerats som ”kritisk”. Hotet Ă€r tillrĂ€ckligt illa för att Department of Homeland Securitys cyberavdelning ocksĂ„ utfĂ€rdade en varning som uppmanar anvĂ€ndarna att lappa.

För att vara sĂ€ker bör Firefox-anvĂ€ndare uppdatera till version 72.0.1. företagsanvĂ€ndare pĂ„ Firefox ESR bör vara i version 68.4.1. Uppdatera genom att gĂ„ till alternativet “Om Firefox” i webblĂ€saren, som finns under “HjĂ€lp” -fliken för Windows-anvĂ€ndare och “Firefox” -fliken för Mac-anvĂ€ndare. Det Ă€r ocksĂ„ möjligt att webblĂ€saren redan har initierat en automatisk uppdatering.