เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้

จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox

Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน

ที่มา: https://thehackernews.com/2020/01/firefox-cyberattack.html