Pada hari Rabu, Mozilla diberitahu oleh pengguna Firefox bahwa sebuah iklan di situs berita Rusia mengeksploitasi kerentanan yang sebelumnya tidak diketahui di browser, tulis Daniel Veditz di Blog Keamanan Mozilla. Eksploitasi tersebut menggunakan kerentanan untuk mencari file di komputer pengguna yang, setelah ditemukan, akan diunggah ke server yang tampaknya berlokasi di Ukraina.
Video yang Direkomendasikan
Eksploitasinya, seperti beberapa kerentanan lain yang baru ditemukan, melibatkan format PDF. Secara khusus, kerentanannya terletak pada interaksi antara “kebijakan asal yang sama” pada browser dan penampil PDF bawaan Firefox. Veditz mencatat bahwa browser yang tidak berisi penampil PDF, seperti Firefox Android, tidak rentan terhadap eksploitasi.
Terkait
- Browser baru DuckDuckGo dapat membantu menjaga keamanan pengguna Mac di web
- Situs web terus-menerus melacak Anda — tetapi Firefox punya solusinya
- Perbarui Mac Anda sekarang untuk memperbaiki kerentanan yang memberikan akses penuh ke aplikasi mata-mata
Meskipun eksploitasi itu sendiri tidak mengizinkan penyerang menjalankan kode arbitrer, eksploitasi itu memungkinkan penyuntikan file JavaScript yang kemudian akan dijalankan pada sistem target. Anehnya, skrip tersebut tidak mencari data pribadi, tetapi file yang berfokus pada pengembang seperti file konfigurasi untuk subversion, s3browser, Filezilla, dan delapan klien FTP populer. Untuk rincian lebih lanjut tentang eksploitasi, lihat posting penuh di Blog Keamanan Mozilla.
Untungnya, Mozilla cepat dalam mengambil gambar, dan telah memperbaiki kerentanannya. Perbaikannya tersedia di Firefox 39.0.3, dan tentu saja Mozilla mendesak semua pengguna untuk memperbarui. Kerentanan juga telah diperbaiki Firefox ESR 38.1.1.
Eksploitasi ini hanya menargetkan pengguna Windows dan Linux, namun bukan berarti pengguna Mac tidak perlu takut. Veditz menulis bahwa “Pengguna Mac tidak menjadi sasaran eksploitasi khusus ini tetapi tidak akan kebal jika seseorang membuat muatan yang berbeda.”
Jika Anda menggunakan Firefox pada mesin Windows atau Linux, Mozilla menyarankan untuk mengubah kata sandi dan kunci keamanan apa pun untuk program yang ditargetkan oleh eksploitasi. Veditz mencatat bahwa perangkat lunak pemblokiran iklan mungkin telah melindungi beberapa pengguna, tetapi hal ini tidak terjadi begitu saja, jadi sebaiknya Anda memperbarui Firefox.
Rekomendasi Editor
- Firefox baru saja mendapatkan cara baru yang hebat untuk melindungi privasi Anda
- Malware memiliki cara baru yang mengerikan untuk masuk ke komputer Anda
- Mozilla masih punya masalah dengan Windows 11 — inilah alasannya
- Perbarui PC Anda: Intel telah memperbaiki masalah game terbesar di Alder Lake
- Browser Mozilla Firefox untuk Android dan iOS mendapat halaman beranda yang diperbarui
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
