Ukendte angribere bruger i skrivende stund en zeroday i Firefox til at køre kode gennem den udbredte open source-browser.
Det skriver The Hacker News.
Sårbarheden ligger konkret i Mozillas IonMonkey JIT-compiler og opstår, fordi koden ikke verificerer typen af det givne objekt, men bare bruger det uanset.
På den måde kan angriberen snyde Firefox til at køre en given kodestump.
Der er tale om en kritisk sårbarhed, fastslår Mozilla selv. Især fordi sårbarheden kan udnyttes fra afstand.
Opdater browseren øjeblikkeligt
Derfor bør man også opdatere, så snart man får mulighed for det.
Firefox opdaterer som udgangspunkt sig selv, når den genstartes, men hvis man vil gøre det manuelt, skal man blot åbne Firefox, gå til Menu > Help > About Mozilla Firefox, og her vil man så kunne gennemtvinge en opdatering.
