יום שלישי האחרון היה אמור להיות חגיגה למשתמשי פיירפוקס (Firefox) – היום שבו משוחררת גרסה 72, ששמה סוף לחלונות הקופצים באתרים שמבקשים להציג התראות גם לאחר שהגולש יצא מהם. במקום זה, קיבלו משתמשי הדפדפן פתוח-הקוד אזהרה חמורה מפני פרצת אבטחה בדפדפן.
מי שגילה את הפרצה היא חברת אבטחה סינית בשם Qihoo 360, שמיהרה לדווח עליה למוזילה (Mozilla). האחרונה הזהירה את המשתמשים, ציינה כי מדובר בפרצה ברכיב של מנוע הג’אווה-סקריפט והוסיפה כי “אנו מודעים להתקפות מכוונות המנצלות את הפגם הזה”. במלים אחרות: תיקון הפרצה הוא בעדיפות עליונה, שכן האקרים כבר גילו אותה קודם.
תוך פחות מיממה שחחרה מוזילה את עדכון 72.0.1, המתקן את הפרצה. בינתיים, הסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה”ב, הפועלת תחת מחלקת בטחון המדינה, הוציאה אזהרה לאזרחים לפיה הפרצה מאפשרת לפצחנים (האקרים) להריץ קוד זדוני על המחשב דרך דפי רשת ולהשתלט על המחשב. “(אנו) מעודדים משתמשים ומנהלי רשתות לבדוק את הנחיות הבטיחות של מוזילה ולהחיל את העדכונים הדרושים”, כתבו בסוכנות.
זו הפעם השלישית תוך שנה שמוזילה נאלצת להוציא עדכון דחוף לפיירפוקס כדי לתקן פרצה שההאקרים גילו לפניה: ביוני האחרון שחררה מוזילה תוך ימים בודדים שני עדכוני חירום לפרצות שכבר נוצלו על ידי האקרים.
היי. האם ידוע לך על באג בעדכון האחרון של מוזילה? מאז העדכון כל התפריט והסימניות זזו לצד ימין ולא ניתן להזיז את מיקום הסימניות כפי שניתן היה קודם לכן. אשמח לעזרתך
אצלי לא זז כלום…שלח צילומסך