Браузер Firefox обновили второй раз за неделю из-за уязвимостей




Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost.

Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase.

Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой.

Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице.

В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4.

Скачать: Mozilla Firefox 67.0.4 для Windows
Скачать: Mozilla Firefox 67.0.4 для Linux

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Браузер Firefox обновили второй раз за неделю из-за уязвимостей
Все рубрики статей:
Топ-сегодня: Программы
WhatsApp стал самым упоминаемым россиянами мессенджером
Аналитики объяснили причины падения упоминаемости Telegram и Viber в российских соцсетях на фоне роста числа упоминаний WhatsApp
В Яндекс.Браузере появились заметки
В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
«ВКонтакте» запустила приложение для знакомств
Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina
Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года
Новые статьи: Программы
WhatsApp стал самым упоминаемым россиянами мессенджером
Аналитики объяснили причины падения упоминаемости Telegram и Viber в российских соцсетях на фоне роста числа упоминаний WhatsApp
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
В Яндекс.Браузере появились заметки
В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки
«ВКонтакте» запустила приложение для знакомств
Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina
«Юла» запустила голосовые звонки внутри приложения
Это позволит пользователям сэкономить и сделает связь внутри сервиса более безопасной, поскольку номера собеседников раскрываться не будут

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».