Opis podatności
W ubiegłym tygodniu została wykryta i opublikowana poważna podatność związana z przeglądarką internetową Mozilla Firefox (wersja 67.0.2 i starsze) oraz Mozilla Firefox ESR (wersja 60.7.1 i starsze). Podatność umożliwia zdalne wykonanie kodu na lokalnym komputerze poprzez odpowiednio spreparowany javascript na stronie internetowej.
Możliwość „zdalnego wykonania kodu” może brzmieć obco dla osób niezwiązanych z informatyką, ale chodzi o to, że można w ten sposób wykonać dowolną komendę na lokalnym komputerze, pobrać dowolne oprogramowanie z internetu (np. złośliwe), zainstalować je lub po prostu wykraść dane z komputera jak np. hasła czy dane prawnie chronione (w przypadku komputerów firmowych).
Atak nie wymaga żadnej interakcji ze strony użytkownika.
Jak uniknąć zagrożenia
Najprostszym i skutecznym działaniem eliminującym to zagrożenie jest zaktualizowanie przeglądarki internetowej do najnowszej, dostępnej wersji. Najnowsza wersja jest dostępna TU.
Można również przeprowadzić aktualizację automatyczną z poziomu samej przeglądarki.
Jak sprawdzić posiadaną wersję pokazuje poniższe nagranie.