På onsdagen informerades Mozilla av en Firefox-användare om att en annons på en rysk nyhetssajt utnyttjade en tidigare okänd sårbarhet i webbläsaren, skrev Daniel Veditz på Mozillas säkerhetsblogg. Exploateringen använde sårbarheten för att söka på användarens dator efter filer som, när de hittats, skulle laddas upp till en server som såg ut att finnas i Ukraina.
Rekommenderade videor
Exploateringen, liksom några andra nyligen upptäckta sårbarheter, involverar PDF-formatet. Specifikt ligger sårbarheten i interaktionen mellan webbläsarens "samma ursprungspolicy" och Firefoxs inbyggda PDF-visare. Veditz noterar att webbläsare som inte innehåller PDF-läsaren, som Firefox för Android, är inte sårbara för utnyttjandet.
Relaterad
- DuckDuckGos nya webbläsare kan hjälpa till att hålla Mac-användare säkra på webben
- Webbplatser spårar dig hela tiden - men Firefox har en fix
- Uppdatera din Mac nu för att åtgärda sårbarhet som ger full tillgång till spionappar
Även om exploateringen i sig inte tillät angriparen att köra godtycklig kod, tillät den injicering av en JavaScript-fil som sedan skulle köras på det riktade systemet. Överraskande nog söker skriptet inte efter personlig data, utan utvecklarfokuserade filer som konfigurationsfiler för subversion, s3browser, Filezilla och åtta populära FTP-klienter. För mer information om utnyttjandet, se hela inlägget på Mozillas säkerhetsblogg.
Som tur var var Mozilla snabb med dragningen och har redan åtgärdat sårbarheten. Fixningen är tillgänglig i Firefox 39.0.3, och naturligtvis uppmanar Mozilla alla användare att uppdatera. Sårbarheten har också åtgärdats Firefox ESR 38.1.1.
Exploateringen riktade sig bara till Windows- och Linux-användare, men det betyder inte nödvändigtvis att Mac-användare inte har något att frukta. Veditz skriver att "Mac-användare är inte inriktade på denna speciella exploatering men skulle inte vara immuna om någon skulle skapa en annan nyttolast."
Om du använder Firefox på en Windows- eller Linux-maskin rekommenderar Mozilla att du ändrar eventuella lösenord och säkerhetsnycklar för program som utnyttjas som mål. Veditz noterar att annonsblockerande programvara kan ha skyddat vissa användare, men detta är inte givet, så du är fortfarande bättre att uppdatera Firefox.
Redaktörens rekommendationer
- Firefox har precis fått ett fantastiskt nytt sätt att skydda din integritet
- Skadlig programvara har ett fruktansvärt nytt sätt att komma till din dator
- Mozilla har fortfarande en nötkött med Windows 11 - här är varför
- Uppdatera din PC: Intel har fixat Alder Lakes största spelproblem
- Mozillas Firefox-webbläsare för Android och iOS får en förnyad hemsida
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
