พบช่องโหว่ Zero-Day บน Firefox แนะนำรีบอัปเดตด่วน

สำหรับที่ใช้ Firefox ไม่ว่าจะใช้บนระบบ Windows, Linux หรือ Mac ก็ตาม แนะนำให้ตอนนี้ทำการอัปเดตเป็นแพตช์ล่าสุดโดยเร็ว

เพราะว่าเมื่อไม่นานมานี้นักวิจัยด้านความปลอดภัยจาก Qihoo 360 ATA ได้พบช่องโหว่ Zero-Day บน Firefox หมายเลขช่องโหว่นี้คือ CVE-2019-17206 ซึ่งนักวิจัยได้แจ้งปัญหานี้ไปยัง Mozilla เรียบร้อยแล้ว

ช่องโหว่นี้เป็นช่องโหว่ Type Confusion โดยมีความรุนแรงในระดับ Critical แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีเพื่อสั่งรันโค้ดที่วางไว้จากระยะไกลได้

ช่องโหว่นี้มีผลกระทบกับ Firefox กับ Firefox ESR ในตอนนี้ยังไม่พบรายงานผู้ที่ได้รับผลกระทบจากช่องโหว่นี้

แต่เพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดต Firefox เป็น Firefox เวอร์ชั่น 72.0.1 และ Firefox ESR เวอร์ชั่น 68.4.1

ที่มา: The Hacker News