Figyelmeztetést adott ki a Mozilla a Firefoxot használók számára. A cég arra kér mindenkit, aki a böngészőjüket használja, hogy frissítse azt a legfrissebb verzióra, a kiberbiztonsági kutatók ugyanis olyan hibát találtak a szoftverben, amit a hackerek már ki is használtak a felhasználók elleni támadásra.

A kínai Qihoo 360 nevű kiberbiztonsági cég által talált kiskapu a Firefox futtatási idejű fordítójában van – írja a TechCrunch. A fordító elvileg a JavaScriptet pörgeti fel, hogy gyorsabban töltődjenek be a weboldalak, a szakemberek szerint ugyanakkor lehetővé teszi azt is, hogy rosszindulatú JavaScript-kódot futtassanak vele a böngészőn kívül.

A gyakorlatban ez azt jelenti, hogy a támadók egy webhelyen elhelyezett ártalmas JavaScript-kód segítségével behatolhatnak a felhasználók számítógépébe. A Qihoo 360 szakemberei azt nem árulták el, hogy kik voltak a támadók, hogyan használták ki a biztonsági rést és kik voltak az áldozatok.

A Mozilla egy nappal azután, hogy a kínai cég jelezte nekik a biztonsági rést, ki is javították azt. Jelenleg a Firefox 72.0.1 verziószámú böngésző az, amelyikben már nincs ott a kiskapu, ezért aki Firefoxot használ, mindenképpen frissítse a böngészőjét. Ezt böngésző menüjéből, vagy a Beállítások között tudja megtenni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.