Приложение дня: Ultrasurf VPN

Браузер Firefox обновили второй раз за неделю из-за уязвимостей



Автор: Softodrom.ru
Дата:



Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost.

Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase.

Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой.

Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице.

В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4.

Скачать: Mozilla Firefox 67.0.4 для Windows
Скачать: Mozilla Firefox 67.0.4 для Linux

Новое: Программы
11.08.2022 10:07

В приложении «Госуслуги Авто» появился сервис «Европротокол онлайн»

С его помощью автомобилисты могут оформить извещение о ДТП без вызова сотрудника полиции и заполнения бумажных бланков


10.08.2022 14:34

Разработчиков военного ПО предложили освободить от НДС

Министерство финансов РФ предложило обеспечить налоговыми льготами разработчиков программного обеспечения военного и двойного назначения


08.08.2022 20:32

Выпущен K-Lite Codec Pack 17.1.5

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов


08.08.2022 05:41

В России возник дефицит лицензий на Microsoft Office

В крупных магазинах отсутствует возможность приобрести как облачный Microsoft 365, так и «коробочные» лицензии


05.08.2022 12:49

Яндекс добавил в браузер синхронный перевод YouTube-трансляций на русский язык

В новой версии Яндекс Браузера для компьютеров появилась возможность переводить прямые эфиры на YouTube


Популярное: Программы
08.08.2022 20:32

Выпущен K-Lite Codec Pack 17.1.5

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов


11.08.2022 10:07

В приложении «Госуслуги Авто» появился сервис «Европротокол онлайн»

С его помощью автомобилисты могут оформить извещение о ДТП без вызова сотрудника полиции и заполнения бумажных бланков


10.08.2022 14:34

Разработчиков военного ПО предложили освободить от НДС

Министерство финансов РФ предложило обеспечить налоговыми льготами разработчиков программного обеспечения военного и двойного назначения


08.08.2022 05:41

В России возник дефицит лицензий на Microsoft Office

В крупных магазинах отсутствует возможность приобрести как облачный Microsoft 365, так и «коробочные» лицензии


03.08.2022 18:08

8 редакторов презентаций на замену PowerPoint в 2022 году

Презентации давно стали стандартом представления самой разной информации — от обучающих материалов до коммерческих предложений


» Оставьте первым свой комментарий

Все рубрики статей (1242 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика