Firefox с нов критичен ъпдейт, който запушва друга голяма дупка в сигурността
Mozilla пусна втори сериозен ъпдейт тази седмица, с цел да поправи дупка в сигурността, която е употребена за офанзива против чиновници на Coinbase и други криптовалутни организации.
Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.
Новооткритият бъг е употребен дружно с този, за който към този момент съобщихме и беше поправен с стартирането на Firefox 67.0.3.
Предишния позволяваше изпълняването на код от разстояние, без да би трябвало потребителят да извърши нещо съответно – чрез общоприетия развой на програмата. Сегашният проблем разрешава на зловредния код да напусне процеса на Firefox и да стигне до операционната система.
В композиция разрешават на хакерите да качат зловредния код на уеб страница, а от там той без спънка да отиде в компютъра на жертвата.
Служители на Coinbase са получили spear-phishing имейли. Насочени особено към тях и направени, тъй че да наподобяват като от меродавен източник. В известията са сложени линкове, които водят до инфектираните уеб сайтове. При отваряне на уеб страницата, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.
Атаките са били ориентирани към консуматори и на Mac, и на Windows. Разбира се, гадинките се разграничават съгласно операционната система. Атаките са работили няколко седмици преди да бъдат разпознати, а от Coinbase са безапелационни, че офанзиви е имало и по други компании в бранша.
Поправката на казуса ще се появи и в Tor Browser, само че с няколко дни забавяне.
Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.
Новооткритият бъг е употребен дружно с този, за който към този момент съобщихме и беше поправен с стартирането на Firefox 67.0.3.
Предишния позволяваше изпълняването на код от разстояние, без да би трябвало потребителят да извърши нещо съответно – чрез общоприетия развой на програмата. Сегашният проблем разрешава на зловредния код да напусне процеса на Firefox и да стигне до операционната система.
В композиция разрешават на хакерите да качат зловредния код на уеб страница, а от там той без спънка да отиде в компютъра на жертвата.
Служители на Coinbase са получили spear-phishing имейли. Насочени особено към тях и направени, тъй че да наподобяват като от меродавен източник. В известията са сложени линкове, които водят до инфектираните уеб сайтове. При отваряне на уеб страницата, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.
Атаките са били ориентирани към консуматори и на Mac, и на Windows. Разбира се, гадинките се разграничават съгласно операционната система. Атаките са работили няколко седмици преди да бъдат разпознати, а от Coinbase са безапелационни, че офанзиви е имало и по други компании в бранша.
Поправката на казуса ще се появи и в Tor Browser, само че с няколко дни забавяне.
Източник: kaldata.com
КОМЕНТАРИ