Firefox, chyba umožňuje hackerům ukrást všechna vaše data


Pokud není prohlížeč Mozilla aktualizován, umožňuje hackerům přístup k pevnému disku vašeho počítače a ukrást všechna data na něm

Pokud používáte webový prohlížeč Mozilla Firefox nebo Firefox ESR (Extended Release Support, verze Firefoxu pro velké společnosti), stáhněte si a nainstalujte nejnovější záplaty: prohlížeč obsahuje závažnou chybu, která umožňuje hackerům převzít kontrolu nad vaším počítačem a ukrást vaše data.

Zranitelnost byla klasifikována kódem CVE-2019-17026, týká se všech verzí Firefoxu (pro Windows PC, Linux i Mac), byla již hackery zneužita a samotná Mozilla ji považuje za "kritickou". Je natolik kritická, že Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA, americký státní orgán odpovědný za informační bezpečnost) při ministerstvu vnitřní bezpečnosti vyzvala uživatele, aby aktualizovali své prohlížeče, a potvrdila, že tato zranitelnost byla zneužita k cíleným útokům. Nikdo však neuvádí žádné podrobnosti o těchto úspěšných útocích.

Jak funguje CVE-2019-17026

Chybou CVE-2019-17026 je primárně postižena komponenta 'IonMonkey' prohlížeče Firefox, která je součástí softwarového jádra zpracovávajícího příkazy JavaScriptu. Pomocí kódu JavaScriptu napsaného speciálně pro zneužití této chyby je tedy možné převzít kontrolu nad prohlížečem a počítačem, pokud uživatel navštíví stránku s pastí. Tento typ útoku je známý jako "Watering-Hole": pokud chcete zaútočit na konkrétního uživatele, společnost nebo organizaci a víte, které stránky jsou nejčastěji navštěvovány uživateli nebo zaměstnanci společnosti/organizace, stačí prolomit jednu z těchto stránek vložením škodlivého kódu (v tomto případě JavaScriptu, abyste využili danou chybu). Až někdo příště navštíví tento web, padne do pasti.


Aktualizace Firefoxu

Mozilla již chybu CVE-2019-17026 opravila a vydala Firefox 72.0.1 pro Windows, MacOS a Linux (64bitový i 32bitový) a Firefox ESR 68.4.1 pro Windows, MacOS a Linux (64bitový i 32bitový). Ti, kteří již tyto verze mají, mohou zůstat v bezpečí, ti, kteří mají starší verzi, by měli svůj prohlížeč co nejdříve aktualizovat. Nejnovější verze prohlížeče Firefox mimo jiné opravuje mnoho dalších drobných zranitelností a umožňuje uživatelům větší ochranu soukromí při surfování na webu v souladu s nedávným kalifornským zákonem o ochraně soukromí spotřebitelů (CCPA), který vstoupil v platnost 1. ledna 2020.