Om Mozilla webbläsare inte uppdateras kan hackare få tillgång till datorns hårddisk och stjäla all data på den
Om du använder webbläsaren Mozilla Firefox, eller Firefox ESR (Extended Release Support, Firefox-versionen för stora företag), kör nu för att ladda ner och installera de senaste patcherna: webbläsaren har en allvarlig sårbarhet som gör att hackare kan ta kontroll över din dator och stjäla dina data.
Sårbarheten har klassificerats med koden CVE-2019-17026, påverkar alla versioner av Firefox (för Windows PC, Linux och Mac), har redan utnyttjats av hackare och anses vara "kritisk" av Mozilla själv. Den är så kritisk att ministeriet för inrikes säkerhet (Department of Homeland Security's Cybersecurity and Infrastructure Security Agency, CISA, det amerikanska offentliga organ som ansvarar för informationssäkerhet) har uppmanat användarna att uppdatera sina webbläsare och har bekräftat att denna sårbarhet har utnyttjats för att genomföra riktade attacker. Ingen ger dock några detaljer om dessa framgångsrika attacker.
Hur CVE-2019-17026 fungerar
Fel CVE-2019-17026 påverkar främst Firefox-komponenten IonMonkey, som är en del av programvarumotorn som behandlar JavaScript-kommandon. Med hjälp av JavaScript-kod som är särskilt skriven för att utnyttja felet är det därför möjligt att ta kontroll över webbläsaren och datorn om användaren besöker fällans webbplats. Den här typen av angrepp kallas "Watering-Hole": när du vill angripa en viss användare, ett företag eller en organisation och du vet vilka webbplatser som oftast besöks av användaren eller de anställda på företaget/organisationen, behöver du bara bryta dig in på en av dessa webbplatser genom att lägga in skadlig kod (i det här fallet JavaScript, för att utnyttja felet i fråga). Nästa gång någon besöker den webbplatsen kommer de att gå i fällan.
uppdatera Firefox
Mozilla har redan åtgärdat CVE-2019-17026-felen genom att släppa Firefox 72.0.1 för Windows, MacOS, Linux (64-bit och 32-bit) och Firefox ESR 68.4.1 för Windows, MacOS, Linux (64-bit och 32-bit). De som redan har dessa versioner kan vara säkra, medan de som har en äldre version bör uppdatera sin webbläsare så snart som möjligt. Den senaste versionen av Firefox åtgärdar bland annat många andra mindre sårbarheter och ger användarna ett bättre integritetsskydd när de surfar på webben i enlighet med California Consumer Privacy Act (CCPA), som trädde i kraft den 1 januari 2020.