Платим блогерам
Блоги
Блогер
Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

реклама

Компания Mozilla сразу вслед за релизом версии браузера Firefox 72 выпустила для него обновление, которое закрывает уязвимость нулевого дня. Она позволяет хакерам получить доступ к компьютерам пользователей. Разработчики оценили уязвимость как критическую и говорят о случаях целенаправленных атак с её применением. Американское агентство кибербезопасности утверждает, что был обнаружен как минимум один эксплоит. Нашли уязвимость разработчики китайского антивируса Qihoo 360.

реклама

Другие подробности относительно атак отсутствуют. Уязвимость получила номер CVE-2019-17026. Она даёт возможность читать и записывать данные из разделов памяти, которые обычно защищены. Уязвимость была закрыта в выпущенной во вторник версии Firefox 72.0.1. Всего за день до этого версия Firefox 72 закрыла 11 уязвимостей, 6 из которых были высокого уровня опасности. 3 из 6 давали возможность запускать вредоносный код на компьютерах.

Обновление CVE-2019-17026 выходит через 7 месяцев после того, как Mozilla закрыла 2 уязвимости нулевого дня. Через них устанавливали бэкдор на компьютеры Mac, с которых заходили на криптовалютную биржу Coinbase.

Обновить браузер можно в меню в разделе Помощь > О Firefox.

Источник: arstechnica.com
2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают