Браузер Firefox обновили второй раз за неделю из-за уязвимостей
Новости Программы
Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost.
Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase.
Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой.
Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице.
В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4.
Скачать: Mozilla Firefox 67.0.4 для Windows Скачать: Mozilla Firefox 67.0.4 для Linux
19.04.2025 23:02
Выпущен K-Lite Codec Pack 18.9
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
Все рубрики статей (1494 / 185):
|
|