Tömegek használják, hatalmas a kockázat
A hiba a React legújabb szerveroldali komponenseit érinti (19.0, 19.1.0, 19.1.1, 19.2.0 verziók), valamint a népszerű csomagokat és keretrendszereket, mint például a Next, a React Router, a Vite, a Waku, az @parcel/rsc és az @vitejs/plugin-rsc. A javításokat már kiadták a 19.0.1, 19.1.2 és 19.2.1 verziókban, azonban aki nem frissít, felelőtlenséget követ el, és óriási eséllyel válik áldozattá.
Nagyvállalatoktól a kis fejlesztőkig mindenki érintett
A React jelenleg a felhőalapú webalkalmazások közel felét hajtja – ilyen például a Facebook, az Instagram, a Netflix, az Airbnb vagy a Shopify, de több millió kisebb fejlesztő is használja. Benjamin Harris, a watchTowr biztonsági cég vezetője figyelmeztet: a sebezhetőség kihasználása elkerülhetetlen, szinte százszázalékos hatékonysággal támadható.
Azonnal frissíts, mert nincs idő a lazításra!
Ahogy a szakértők fogalmaznak: most tényleg mindenki nyomja meg a frissítés gombot – a támadók csak arra várnak, ki marad le róla. Ne halogasd, mert a következő áldozat te lehetsz!
