לליקוי אבטחה חדש של יום אפס יש ניצול אקטיבי.
קרדיט: evergreen / Shutterstock.com
פרצות אבטחה הן למרבה הצער בלתי נמנעות, בכל תוכנית שבה אתה משתמש. תוכנה לעולם אינה מושלמת, ותמיד יהיה פגם בלתי צפוי שעלול לאפשר לשחקנים גרועים לנצל אפליקציה ומשתמשיה. המפתח הוא למצוא את הפגמים האלהלִפנֵיהשחקנים הרעים עושים זאת, ומטלאים אותם לפני שלמישהו יש הזדמנות לגלות איך לנצל אותם.
למרבה הצער, זה מאוחר מדי בשביל זה בכל הנוגע לפגיעות האבטחה האחרונה של Firefox. מוזילה, המפתחת של פיירפוקס,הודיע בהודעת ביטחון ביום רביעישהוא תיקן פגם "קריטי" בדפדפן. החברה טוענת שהבעיה, CVE-2024-9680, היא פגם "לאחר שימוש" המשפיע על לוחות הזמנים של אנימציה. פגמים ללא שימוש לאחר שימוש מתרחשים כאשר מערכת מפנה זיכרון, אך תוכנית ממשיכה לגשת אליו בכל מקרה. למרות שזה יכול לגרום לבעיות תוכנה כלליות, זה גם פותח את הדלת לשחקנים גרועים לקפוץ פנימה. במקרה זה, מוזילה מאשרת שהפגם מאפשר לתוקף "להשיג ביצוע קוד", או להריץ קוד זדוני משלהם, באמצעות הניצול.
מה שהופך את הפגם המסוים הזה לנושא קריטי הוא שזהו יום אפס עם ניצול פעיל. יום אפס הוא פגם שהתגלה לפני שלמפתח (Mozilla) יש הזדמנות לתקן אותו. אמנם לא כל ימי האפס מנוצלים באופן פעיל, אבל זה היה: מוזילה אומרת שיש להם דיווחים על ניצול פעיל בטבע, אם כי לא ברור על ידי מי או באיזו מידה.
לא משנה המקרה, כל משתמשי Firefox צריכים לעדכן את הדפדפנים שלהם בהקדם האפשרי לגרסה האחרונה הזו,131.0.2, אם הם לא עשו זאת כבר.
כיצד לעדכן את Firefox ולתקן פגיעות אבטחה זו
כדי לעדכן את דפדפן Firefox שלך, פתח את האפליקציה במחשב שלך ואז עבור להגדרות. תַחַתכְּלָלִי, גלול מטה אלעדכוני פיירפוקס(או חפש "עדכוני Firefox" בראש העמוד), ולאחר מכן לחץבדוק אם יש עדכונים. אם אחד זמין, עקוב אחר ההוראות שעל המסך כדי להתקין את התיקון.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק