Mozilla opravila dvě chyby zabezpečení v prohlížeči Firefox pro uživatele macOS. Jedná se o chybu zabezpečení v kódech při programování JavaScriptu známou jako Array.pop. Ve čtvrtek vydala druhou opravu chybu v karanténě zabezpečení.
Toto zabezpečení Firefox používá, aby zabránil nedůvěryhodným stránkám zobrazit citlivá data. Chyby byly využity neznámými hackery tento týden, ale útoky byly cíleny pouze uživatele macOS, kteří se zabývají šifrováním. Jak poznamenal expert na bezpečnost Patrick Wardle, XProtect a Gatekeeper neposkytli v tomto případě žádnou ochranu, protože skenují pouze aplikace, které mají nastavenou karanténu. Naštěstí se to může změnit v macOS Catalina. Uživatelé, kteří používají Firefox na Macu by měli co nejdříve aktualizovat webový prohlížeč na verzi 67.0.4.
3/ We’ve seen no evidence of exploitation targeting customers. We were not the only crypto org targeted in this campaign. We are working to notify other orgs we believe were also targeted. We’re also releasing a set of IOCs that orgs can use to evaluate their potential exposure.
— Philip Martin (@SecurityGuyPhil) June 19, 2019
