Aktívan kihasznált Firefox biztonsági rést fedeztek fel a Malwarebytes szakértői. A bugot igába hajtva a támadók egy hibaüzenetet jeleníthetnek meg a tőrbe csalt felhasználóknál - miközben a böngészőt teljes egészében befagyasztják, a bezárás gombot is beleértve - írta a hwsw.hu.
A jelenleg is aktív támadások során az elkövetők egy a Microsoft terméktámogatási oldalának álcázott felületre csalják az áldozatot. Itt a böngésző befagyasztásával megjelenő üzenetben arról tájékoztatják, az adott gépen rendszer kalóz verziója fut, a problémát pedig a felhasználó a megadott, "ingyenes" telefonszám tárcsázásával oldhatja meg.
A bug mind a Firefox windowsos, mind pedig a macOS-es verzióját érinti, a felhasználó pedig az üzenettől csak a böngésző kényszerített bezárásával szabadulhat meg, a feladatkezelő, illetve macOS esetében a Force Close funkció segítségével.
Ráadásul amennyiben a böngészőben be van állítva a lapok automatikus visszaállítása, a szoftver újraindításakor ismét előjön a bug
- ilyenkor az rosszindulatú oldalt a böngésző elindítása után még annak betöltődése előtt be kell zárni.
A bugot az Ars Technica szerint Jérôme Segura, a Malwarebytes szakértője hétfőn jelezte a Mozilla felé, kiemelve, hogy azt több kártékony oldalon is aktívan kihasználják - a szervezet pedig rögtön el is kezdett dolgozni a hiba javításán, amelyet ígérete szerint a Firefox hamarosan érkező 71-es vagy 72-es főverziójában szállít le.