Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Браузер Firefox обновили второй раз за неделю из-за уязвимостей
Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost. Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase. Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой. Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице. В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4. Скачать: Mozilla Firefox 67.0.4 для Windows Скачать: Mozilla Firefox 67.0.4 для Linux
|
|
Топ-сегодня: Программы
Выпущен браузер Mozilla Firefox 68.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux LikeRusXp 3.4 - Программа для создания полноценных русификаторов Полноценная программа для русификации вашего самого избранного софта Гид по использованию MS-DOS Mobile для Windows Phone «Камень-ножницы-бумага» – самая лучшая фича MS-DOS Mobile Самые популярные программы 150 самых популярных программ софткаталога Softodrom.ru Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах |
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0 Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux Мессенджер Discord вошел в топ-4 в России по аудитории на ПК Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах В пиратском ПО для обработки звука прятался криптомайнер Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту Основателя Telegram заподозрили в работе на ФСБ Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников |