Firefox ออกแพตซ์อัพเดทเพื่ออุดช่องโหว่ Zero-Day

Mozilla ได้ออกแพตซ์อัพเดทสำหรับ Firefox เวอร์ชั่น 67.0.3 กับ Firefox ESR เวอร์ชั่น 60.7.1 เพื่ออุดช่องโหว่ zero-day ที่มีอยู่บนเบราว์เซอร์ โดยมีระดับความรุนแรงสูง และในตอนนี้พบว่ามีการโจมตีด้วยช่องโหว่นี้กันอย่างแพร่หลายในหมู่แฮกเกอร์ หมายเลขช่องโหว่คือ CVE-2019-11707

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สั่งรันโค้ดจากระยะไกล (Remote Code Execution) บนเครื่องที่ใช้งาน Firefox ที่มีช่องโหว่ จากนั้นจะทำการเข้าควบคุมระบบทั้งหมดได้

ช่องโหว่นี้มีผลกระทบกับผู้ใช้ Firefox บน desktop ไม่ว่าจะเป็น Windows, macOS หรือ Linux ส่วน Firefox บน Android, iOS, และ Amazon Fire TV ไม่ได้รับผลกระทบ

ช่องโหว่นี้ถูกค้นพบโดย Samuel Groß นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Google Project Zero

ในการนี้ทางนักวิจัย และ Mozilla ยังไม่ออกมาเปิดเผยรายละเอียดทางเทคนิค ดังนั้น เพื่อเป็นการป้องกันการโจมตีนี้ แนะนำให้ทำการอัพเดท Firefox ให้เป็นเวอร์ชั่นล่าสุด

ที่มา: The Hacker News