Firefox: Κυκλοφόρησε επείγουσα ενημέρωση ασφάλειας. Αναβαθμίστε άμεσα

Η Mozilla κυκλοφόρησε μια επείγουσα ενημέρωση ασφάλειας για την τελευταία (stable) έκδοση του Firefοx, επιλύοντας ένα θέμα ευπάθειας που θα μπορούσε να επιτρέψει σε έναν κακόβουλο ιστότοπο να έχει πρόσβαση σε private δεδομένα από άλλες πηγές. Η ενημερωμένη έκδοση 41.0.2 του Firefox κυκλοφόρησε στις 15 Οκτωβρίου και είναι διαθέσιμη για υπολογιστές με Microsoft Windows, GNU / Linux, και Mac OS X.

Σύμφωνα με το ίδρυμα Mozilla, η εγκατάσταση του Firefοx 41.0.2 είναι απαραίτητη για την επιδιόρθωση μιας μόνο ευπάθειας, υψηλής κρισιμότητας, στο fetch () API (Application Programming Interface) του περιηγητή, στο οποίο εντοπίστηκε αδυναμία εφαρμογής της προδιαγραφής CORS (Sharing Cross-Origin Resource).

“Ο ερευνητής ασφαλείας Abdulrahman Alqabandi ανέφερε ότι δεν είχε εφαρμοστεί σωστά η προδιαγραφή CORS στο fetch () ΑPI επιτρέποντας σε κακόβουλες ιστοσελίδες να έχουν πρόσβαση σε private δεδομένα από άλλες προελεύσεις. Ο developer της Mozilla Ben Kelly ανέφερε ανεξάρτητα το ίδιο ζήτημα” αναφέρει η συμβουλευτική ανακοίνωση ασφάλειας που εξέδωσε η εταιρεία.

H Mozilla προτρέπει όλους τους χρήστες των Mozilla Firefox 41.0 και 41.0.1 να εφαρμόσουν την ενημερωμένη έκδοση ασφάλειας 41.0.2, το συντομότερο δυνατόν. Για την αναβάθμιση οι χρήστες μπορούν να χρησιμοποιήσουν είτε το ενσωματωμένο πρόγραμμα ενημερώσεων του browser (για Windows και Mac OS X) είτε να κατεβάσουν τα 32-bit και 64-bit εκτελέσιμα, καθώς και το πηγαίο πακέτο κώδικα του Mozilla Firefox 41.0.2 και να προχωρήσουν σε εγκατάσταση.

Για περισσότερες πληροφορίες σχετικά με την ευπάθεια που εντοπίστηκε στον Firefox (CVE – 2015 – 7184), μπορείτε να ανατρέξετε στην συμβουλευτική ανακοίνωση που εξέδωσε η Μοzilla, μέσω του ακόλουθου συνδέσμου: https://www.mozilla.org/en-US/security/advisories/mfsa2015-115/

Πηγή: secnews.gr