Článek
„Mozilla vydala novou verzi prohlížeče Firefox (67.0.3) a Firefox ESR (60.7.1), která obsahuje opravy aktivně zneužívané kritické zranitelnosti (CVE-2019-11707),“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Trhlinu mohou zneužít počítačoví piráti k tomu, aby do počítače propašovali prakticky libovolný škodlivý kód. S jeho pomocí by pak byli schopni přistupovat k uloženým datům, odposlouchávat internetovou komunikaci či počítač úplně zotročit.
Takový stroj se pak klidně i bez vědomí uživatele může stát součástí botnetu (síť zotročených počítačů), který kyberzločinci zpravidla zneužívají k rozesílání spamu nebo k DDoS útokům.
Právě proto by uživatelé neměli s instalací aktualizace otálet. „Všem uživatelům a administrátorům doporučujeme prohlížeč aktualizovat,“ uzavřel Bašta.