Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Браузер Firefox обновили второй раз за неделю из-за уязвимостей





Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost.

Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase.

Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой.

Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице.

В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4.

Скачать: Mozilla Firefox 67.0.4 для Windows
Скачать: Mozilla Firefox 67.0.4 для Linux

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Браузер Firefox обновили второй раз за неделю из-за уязвимостей
Все рубрики статей:
Топ-сегодня: Программы
Apple удалила все приложения, связанные с вейпингом, после смерти 42 человек
Apple удалила из App Store все приложения, связанные с вейпингом, после данных о смерти 42 человек от болезней, вызванных курением электронных сигарет
Выпущен K-Lite Codec Pack 15.2.5
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Определен срок выхода бета-версии Internet Explorer 9
Microsoft определилась со сроком выхода публичной бета-версии браузера Internet Explorer 9
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Выпущен браузер Mozilla Firefox 48.0
Mozilla выпустила новую стабильную версию браузера Firefox
Новые статьи: Программы
Apple удалила все приложения, связанные с вейпингом, после смерти 42 человек
Apple удалила из App Store все приложения, связанные с вейпингом, после данных о смерти 42 человек от болезней, вызванных курением электронных сигарет
Выпущен K-Lite Codec Pack 15.2.5
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Браузеры Google Chrome и Mozilla Firefox избавятся от уведомлений
За прошедшие семь лет легитимные возможности браузерных уведомлений так и не стали популярными у пользователей
Яндекс.Лончер стал доступен для планшетов
Компания «Яндекс» выпустила планшетную версию Яндекс.Лончера — бесплатной оболочки для устройств на Android
Microsoft выпустила PowerToys 0.12
Microsoft выпустила новую версию набора системных утилит PowerToys для операционной системы Windows 10

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».