Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Браузер Firefox обновили второй раз за неделю из-за уязвимостей
Mozilla обновила браузер Firefox второй раз за неделю. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе, сообщает Threatpost. Ранее на этой неделе разработчики браузера в экстренном порядке выпустили обновление 67.0.3, чтобы устранить уязвимость нулевого дня CVE-2019-11707, уже используемую в целевых атаках. Одной из мишеней злоумышленников являлась криптовалютная биржа Coinbase. Как оказалось, авторы атаки собирались применить сразу два эксплойта с целью установки вредоносного ПО на компьютеры сотрудников криптобиржи. По словам специалистов из Coinbase, нынешняя вредоносная кампания затронула также другие организации, работающие с криптовалютой. Вторая атакуемая уязвимость в Firefox была определена как «побег из песочницы» и получила идентификатор CVE-2019-11708. Согласно бюллетеню Mozilla, ее причиной является неадекватная проверка параметров, передаваемых в сообщениях Prompt:Open, которыми обмениваются сыновний и родительский процессы. Из-за этого последний (он запускается вне песочницы) получает возможность открыть веб-контент, подлежащий обработке в песочнице. В бюллетене также сказано, что в комбинации с другими уязвимостями подобная ошибка может привести к исполнению произвольного кода на машине пользователя. Степень опасности новой уязвимости нулевого дня оценена как высокая. Для устранения этой уязвимости Mozilla выпустила Firefox версии 67.0.4. Скачать: Mozilla Firefox 67.0.4 для Windows Скачать: Mozilla Firefox 67.0.4 для Linux
|
|
Топ-сегодня: Программы
WhatsApp стал самым упоминаемым россиянами мессенджером Аналитики объяснили причины падения упоминаемости Telegram и Viber в российских соцсетях на фоне роста числа упоминаний WhatsApp В Яндекс.Браузере появились заметки В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки В браузере Google Chrome 77 закрыли 52 уязвимости Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс. «ВКонтакте» запустила приложение для знакомств Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года |
Новые статьи: Программы
WhatsApp стал самым упоминаемым россиянами мессенджером Аналитики объяснили причины падения упоминаемости Telegram и Viber в российских соцсетях на фоне роста числа упоминаний WhatsApp В браузере Google Chrome 77 закрыли 52 уязвимости Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс. В Яндекс.Браузере появились заметки В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки «ВКонтакте» запустила приложение для знакомств Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina «Юла» запустила голосовые звонки внутри приложения
Это позволит пользователям сэкономить и сделает связь внутри сервиса более безопасной, поскольку номера собеседников раскрываться не будут |