Hackers misbruiken een bug in Firefox om computers over te nemen

HetHet is tijd om te patchen, Firefox-gebruikers.

Hackers maken gebruik van een ernstige bug in de browser om computers over te nemen.

De kwetsbaarheid betreft een Javascript-compiler in de browser, die kan worden gebruikt om malware uit te voeren of een computer te laten crashen.

"We zijn op de hoogte van gerichte aanvallen in het wild die misbruik maken van deze fout", waarschuwde Firefox-ontwikkelaar Mozilla woensdag in een advies.

In het bijzonder kan de bug een "typeverwarring" -fout veroorzaken, namelijk wanneer een softwareprogramma blindelings een stuk incompatibele code uitvoert.

In het geval van Firefox is de betrokken compiler ontworpen om Javascript-code op een webpagina te zetten en deze naar een uitvoerbaar programma te converteren, dat rechtstreeks in de browser kan worden uitgevoerd.

"Dit verbetert doorgaans de prestaties, vaak merkbaar", schreef beveiligingsbedrijf Sophos in een blogpost? Maar hetzelfde proces kan een beveiligingsrisico vormen.

Als u de compiler kunt misleiden om slechte code uit te voeren, kunt u de browser ook misleiden om malware uit te voeren.

"Dat is de reden waarom oplichters er zo dol op zijn om te zoeken naar fouten in JIT-systemen (Javascript Just-in-Time)," voegde Sophos eraan toe.

Het blijft onduidelijk hoe de hackers de bug misbruikten, maar ze hebben waarschijnlijk een kwaadwillende website gemaakt om de fout te activeren en vervolgens nietsvermoedende gebruikers misleid om deze te bezoeken.

Onderzoekers van het Chinese antivirusbedrijf Qihoo 360 hebben de kwetsbaarheid blootgelegd, die als "kritiek" is beoordeeld.

De dreiging is al erg genoeg dat de cyberdivisie van het Department of Homeland Security ook een waarschuwing heeft afgegeven waarin gebruikers worden aangespoord om te patchen.

Om veilig te blijven, moeten Firefox-gebruikers updaten naar versie 72.0.1; zakelijke gebruikers van Firefox ESR zouden versie 68.4.1 moeten hebben.

Werk bij door naar de optie "Over Firefox" in de browser te gaan, die zich onder het tabblad "Help" voor Windows-gebruikers en het tabblad "Firefox" voor Mac-gebruikers bevindt.

Het is ook mogelijk dat de browser al een automatische update heeft gestart.

HetHet is tijd om te patchen, Firefox-gebruikers.

Hackers maken gebruik van een ernstige bug in de browser om computers over te nemen.

De kwetsbaarheid betreft een Javascript-compiler in de browser, die kan worden gebruikt om malware uit te voeren of een computer te laten crashen.

"We zijn op de hoogte van gerichte aanvallen in het wild die misbruik maken van deze fout", waarschuwde Firefox-ontwikkelaar Mozilla woensdag in een advies.

In het bijzonder kan de bug een "typeverwarring" -fout veroorzaken, namelijk wanneer een softwareprogramma blindelings een stuk incompatibele code uitvoert.

In het geval van Firefox is de betrokken compiler ontworpen om Javascript-code op een webpagina te zetten en deze naar een uitvoerbaar programma te converteren, dat rechtstreeks in de browser kan worden uitgevoerd.

"Dit verbetert doorgaans de prestaties, vaak merkbaar", schreef beveiligingsbedrijf Sophos in een blogpost? Maar hetzelfde proces kan een beveiligingsrisico vormen.

Als u de compiler kunt misleiden om slechte code uit te voeren, kunt u de browser ook misleiden om malware uit te voeren.

"Dat is de reden waarom oplichters er zo dol op zijn om te zoeken naar fouten in JIT-systemen (Javascript Just-in-Time)," voegde Sophos eraan toe.

Het blijft onduidelijk hoe de hackers de bug misbruikten, maar ze hebben waarschijnlijk een kwaadwillende website gemaakt om de fout te activeren en vervolgens nietsvermoedende gebruikers misleid om deze te bezoeken.

Onderzoekers van het Chinese antivirusbedrijf Qihoo 360 hebben de kwetsbaarheid blootgelegd, die als "kritiek" is beoordeeld.

De dreiging is al erg genoeg dat de cyberdivisie van het Department of Homeland Security ook een waarschuwing heeft afgegeven waarin gebruikers worden aangespoord om te patchen.

Om veilig te blijven, moeten Firefox-gebruikers updaten naar versie 72.0.1; zakelijke gebruikers van Firefox ESR zouden versie 68.4.1 moeten hebben.

Werk bij door naar de optie "Over Firefox" in de browser te gaan, die zich onder het tabblad "Help" voor Windows-gebruikers en het tabblad "Firefox" voor Mac-gebruikers bevindt.

Het is ook mogelijk dat de browser al een automatische update heeft gestart.