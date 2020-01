Firefox-selaimesta korjattiin haavoittuvuus, jota käytetään tietokoneiden kaappaamiseksi.

Mozilla joutui julkaisemaan Firefox-selaimeensa uuden päivityksen heti tiistaina ilmestyneen 72-version jälkeen. Keskiviikkona selain sai uuden hätäpäivityksen, sillä siitä löytyi jo hyökkäyksissä käytetty haavoittuvuus.

Mozillan haavoittuvuustiedotteen mukaan aukko on kriittinen, eli kaikista vakavimman luokan uhka. Mozilla on myös tietoinen kohdennetuista hyökkäyksistä, joissa haavoittuvuutta käytetään hyväksi.

Enempää yksityiskohtia hyökkäyksistä ei kerrottu. Kohdennetut hyökkäykset koskevat usein esimerkiksi yrityksiä tai tiettyjä ihmisiä, jotka ovat rikollisille tai vaikkapa valtiollisille vakoilijoille erityisen kiinnostavia. Ei ole selvää, mikä on aukon konkreettinen uhka selaimen rivikäyttäjille.

Päivitä kuitenkin selaimesi heti. Se on hyvinkin jo tehnyt niin. Jos näet ruudulla pyynnön selaimen uudelleenkäynnistämiseksi päivityksen vuoksi, noudata ohjetta.

Aukko on korjattu Firefoxin versiossa 72.0.1, joka on saatavilla Windowsille, Macille ja Linuxille. Tarkista oma versiosi painamalla selaimen oikean yläkulman kolmea vaakaviivaa ja valitsemalla Ohje > Tietoja: Firefox. Jos selaimesi ei ole jo ajan tasalla, tässä ruudussa käyminen käynnistää päivityksen. Käynnistä selain lopuksi uudestaan.

Haavoittuvuus koskee myös Firefoxin ESR-versiota, jota käytetään usein yrityksissä. Sen turvallinen versio on 68.4.1.

USA:n kybernyrkki varoittaa

Asiasta uutisoi muun muassa Ars Technica, jonka mukaan haavoittuvuudesta on varoittanut myös Yhdysvaltain kyberviranomainen US Cybersecurity and Infrastructure Security Agency. Sen mukaan aukolla on mahdollista ottaa Firefoxia käyttävä tietokone haltuun.

Haavoittuvuudesta ilmoitti Mozillalle kiinalainen tietoturvayritys Qihoo 360. Uutissivusto Bleeping Computerin mukaan haavoittuvuuden avulla on mahdollista päästä käsiksi muistin osiin, jotka normaalisti on suojattu näpelöinniltä. Haitallisen koodin ajamisen lisäksi seurauksena voi olla selaimen kaatuminen. Hyökkääjät voivat käyttää aukkoa hyväksi houkuttelemalla uhreja vaarallisille verkkosivuille.

Viimeksi Mozilla joutui korjaamaan jo hyökättyjä aukkoja Firefoxista viime kesäkuussa.