Обновяват спешно Firefox и Tor заради опасен бъг
Хакери към този момент нападат компютрите под Windows, Linux и macOS
В браузърите Firefox и Tor е открита накърнимост, която разрешава на хакери да поемат цялостен надзор над компютъра (графика: Mozilla)
Новооткрит бъг в браузърите Firefox и Tor принуди техните разработчици да пуснат изключителни актуализации, с цел да затворят пролуката. Уязвимостта разрешава на хакери да получат цялостен надзор над компютри под Windows, Linux и macOS , употребяващи някой от двата браузъра.
Идентифицирана като CVE-2019-11707, уязвимостта се отнася към категорията „ type confusion ”, или противоречие на употребяваните видове данни. Тя поражда поради проблеми в обработката на видове данни в Array.pop, употребен при работа на браузъра с обекти JavaScript.
Съгласно описанието в уеб страницата на Mozilla, този проблем може да докара до „ експлоатируем срив ” в работата на браузъра.
Уязвимостта е сериозна, защото разрешава осъществяване на случаен код – по-конкретно, злоумишлен JavaScript непосредствено в браузъра и след това определяне на надзор върху цялата система.
още по тематиката
Засегнати са всички версии на Firefox и Firefox ESR под Windows, macOS и Linux. Извънредният ъпдейт на Firefox 67.0.3 и Firefox ESR 60.7.1 отстранява казуса.
Неизвестни хакери към този момент са употребявали уязвимостта в серия от фишингови офанзиви, почнала на 17 юни. Едно денонощие след засичане на офанзивата Mozilla пусна кръпка за своя браузър.
Същевременно, Самуел Грос, специалист в Гугъл Project Zero, заяви, че е разкрил уязвимостта още в средата на април т.г. и, че кръпките за нея са почнали да излизат преди една седмица в обществените бета версии на Firefox.
Що се отнася до браузъра Tor, който стъпва на кода на Firefox, уязвимостта не визира консуматори, които употребяват режими на нараснала и оптималната сигурност (Safer/Safest). За останалите консуматори са налични актуализация на браузъра 8.5.2 и уголемение NoScript 10.6.3, което обезврежда уязвимостта.
В браузърите Firefox и Tor е открита накърнимост, която разрешава на хакери да поемат цялостен надзор над компютъра (графика: Mozilla)
Новооткрит бъг в браузърите Firefox и Tor принуди техните разработчици да пуснат изключителни актуализации, с цел да затворят пролуката. Уязвимостта разрешава на хакери да получат цялостен надзор над компютри под Windows, Linux и macOS , употребяващи някой от двата браузъра.
Идентифицирана като CVE-2019-11707, уязвимостта се отнася към категорията „ type confusion ”, или противоречие на употребяваните видове данни. Тя поражда поради проблеми в обработката на видове данни в Array.pop, употребен при работа на браузъра с обекти JavaScript.
Съгласно описанието в уеб страницата на Mozilla, този проблем може да докара до „ експлоатируем срив ” в работата на браузъра.
Уязвимостта е сериозна, защото разрешава осъществяване на случаен код – по-конкретно, злоумишлен JavaScript непосредствено в браузъра и след това определяне на надзор върху цялата система.
още по тематиката
Засегнати са всички версии на Firefox и Firefox ESR под Windows, macOS и Linux. Извънредният ъпдейт на Firefox 67.0.3 и Firefox ESR 60.7.1 отстранява казуса.
Неизвестни хакери към този момент са употребявали уязвимостта в серия от фишингови офанзиви, почнала на 17 юни. Едно денонощие след засичане на офанзивата Mozilla пусна кръпка за своя браузър.
Същевременно, Самуел Грос, специалист в Гугъл Project Zero, заяви, че е разкрил уязвимостта още в средата на април т.г. и, че кръпките за нея са почнали да излизат преди една седмица в обществените бета версии на Firefox.
Що се отнася до браузъра Tor, който стъпва на кода на Firefox, уязвимостта не визира консуматори, които употребяват режими на нараснала и оптималната сигурност (Safer/Safest). За останалите консуматори са налични актуализация на браузъра 8.5.2 и уголемение NoScript 10.6.3, което обезврежда уязвимостта.
Източник: technews.bg
КОМЕНТАРИ