Kepada ZDNet, Mozilla, developer Firefox, mengatakan bahwa peramban mereka memiliki celah zero-day yang dieksploitasi oleh pihak tak bertanggung jawab. Karena itu, Mozilla meluncurkan emergency patch untuk menambal celah tersebut.
Zero-day flaw adalah celah keamanan yang telah diketahui oleh perusahaan yang membuat aplikasi tapi belum ditambal.
"Celah keamanan bisa muncul ketika peramban memanipulasi objek JavaScript karena masalah pada Array.pop. Ini bisa menyebabkan terjadinya crash yang bisa dieksploitasi. Kami sadar akan adanya serangan yang menargetkan celah keamanan ini," kata Mozilla.
Proses memperbarui Firefox cukup mudah. Biasanya, Anda cukup mematikan dan menggunakan kembali peramban itu. Namun, Anda juga bisa mengakses ikon hamburger pada sudut kanan atas.
Ketik "update" pada kotak pencarian dan klik tombol "restart to update Firefox". Anda juga bisa mengunduh versi terbaru di sini. Setelah peramban Anda diperbarui, Anda akan melihat halaman yang menyatakan bahwa Anda menggunakan versi terbaru dari Firefox.
Sayangnya, masih belum diketahui apa yang para hacker coba dapatkan dengan mengeksploitasi celah keamanan ini. Kemungkinan, mereka mencoba untuk memanfaatkan komputer korban untuk menambang cryptocurrency.
Bug ini ditemukan oleh Samuel Groß, yang merupakan bagian dari divisi penelitian keamanan Project Zero dari Google dan tim keamanan Coinbase.
Cek Berita dan Artikel yang lain di
Google News
