Aktívan kihasznált Firefox biztonsági rést fedeztek fel a Malwarebytes szakértői. A bugot igába hajtva a támadók egy hibaüzenetet jeleníthetnek meg a tőrbe csalt felhasználóknál - miközben a böngészőt teljes egészében befagyasztják, a bezárás gombot is beleértve - írta a hwsw.hu.

A jelenleg is aktív támadások során az elkövetők egy a Microsoft terméktámogatási oldalának álcázott felületre csalják az áldozatot. Itt a böngésző befagyasztásával megjelenő üzenetben arról tájékoztatják, az adott gépen rendszer kalóz verziója fut, a problémát pedig a felhasználó a megadott, "ingyenes" telefonszám tárcsázásával oldhatja meg.

A bug mind a Firefox windowsos, mind pedig a macOS-es verzióját érinti, a felhasználó pedig az üzenettől csak a böngésző kényszerített bezárásával szabadulhat meg, a feladatkezelő, illetve macOS esetében a Force Close funkció segítségével.

Ráadásul amennyiben a böngészőben be van állítva a lapok automatikus visszaállítása, a szoftver újraindításakor ismét előjön a bug

- ilyenkor az rosszindulatú oldalt a böngésző elindítása után még annak betöltődése előtt be kell zárni.

A bugot az Ars Technica szerint Jérôme Segura, a Malwarebytes szakértője hétfőn jelezte a Mozilla felé, kiemelve, hogy azt több kártékony oldalon is aktívan kihasználják - a szervezet pedig rögtön el is kezdett dolgozni a hiba javításán, amelyet ígérete szerint a Firefox hamarosan érkező 71-es vagy 72-es főverziójában szállít le.