Mozilla a lansat un update de Firefox pentru a repara o problemă gravă de securitate, care este deja folosită de hackeri.
Inginerii Mozilla au anunțat pe blogul companiei că au reparat o problemă de securitate în care este implicată componenta Array.pop din obiectele JavaScript.
Experții companii au recunoscut că sunt la curent cu cazuri în care această vulnerabilitate este deja exploatată de hackeri.
Dată fiind componenta implicată, se bănuiește că hackerii au profitat de această vulnerabilitate pentru a ataca posesorii de monede virtuale.
Mozilla a lansat deja update-ul cu numărul 67.0.3. special pentru a rezolva această problemă. Update-ul este instalat automat pentru cei care au activată această opțiune sau poate fi descărcat și instalat manual de pe site-ul oficial.
Descoperirea a fost făcută de Coinbase Security împreună cu Samuel Groß, un specialist în securitate de la Google Project Zero.
Vulnerabilitățile de această gravitate, numite și 0-day tocmai din cauza faptului că trebuie reparate cât mai repede, sunt descoperite destul de rar în Firefox. Ultima problemă de acest gen a fost descoperită în decembrie 2016.
