В среду пользователь Firefox сообщил Mozilla, что реклама на российском новостном сайте использует ранее неизвестную уязвимость в браузере, написал Дэниел Ведиц. в блоге по безопасности Mozilla. Эксплойт использовал уязвимость для поиска на компьютере пользователя файлов, которые в случае обнаружения будут загружены на сервер, который, по всей видимости, находился в Украине.
Рекомендуемые видео
Эксплойт, как и некоторые другие недавно обнаруженные уязвимости, задействует формат PDF. В частности, уязвимость заключается во взаимодействии между «политикой одного и того же происхождения» браузера и встроенным средством просмотра PDF-файлов Firefox. Ведиц отмечает, что браузеры, не содержащие средства просмотра PDF-файлов, например Firefox для Андроид, не уязвимы для эксплойта.
Связанный
- Новый браузер DuckDuckGo может помочь обеспечить безопасность пользователей Mac в Интернете
- Веб-сайты постоянно отслеживают вас, но у Firefox есть решение
- Обновите свой Mac прямо сейчас, чтобы устранить уязвимость, предоставляющую полный доступ к шпионским приложениям.
Хотя сам эксплойт не позволял злоумышленнику запустить произвольный код, он позволял внедрить файл JavaScript, который затем запускался в целевой системе. Удивительно, но скрипт ищет не личные данные, а файлы, ориентированные на разработчиков, такие как файлы конфигурации для Subversion, s3browser, Filezilla и восьми популярных FTP-клиентов. Более подробную информацию об эксплойте см. полный пост в блоге безопасности Mozilla.
К счастью, Mozilla среагировала быстро и уже устранила уязвимость. Исправление доступно в Firefox 39.0.3, и, естественно, Mozilla призывает всех пользователей обновиться. Уязвимость также исправлена в Firefox ESR 38.1.1.
Эксплойт был нацелен только на пользователей Windows и Linux, но это не обязательно означает, что пользователям Mac нечего бояться. Ведиц пишет, что «пользователи Mac не подвергаются атаке этого конкретного эксплойта, но не будут застрахованы, если кто-то создаст другую полезную нагрузку».
Если вы используете Firefox на компьютере под управлением Windows или Linux, Mozilla рекомендует сменить любые пароли и ключи безопасности для программ, на которые нацелен эксплойт. Ведиц отмечает, что программное обеспечение для блокировки рекламы, возможно, защитило некоторых пользователей, но это не факт, поэтому вам все равно лучше обновить Firefox.
Рекомендации редакции
- Firefox только что получил отличный новый способ защитить вашу конфиденциальность
- У вредоносного ПО появился новый ужасный способ проникнуть на ваш компьютер
- У Mozilla до сих пор есть претензии к Windows 11 — и вот почему
- Обновите свой компьютер: Intel исправила самую большую игровую проблему Alder Lake
- Браузер Mozilla Firefox для Android и iOS получил обновленную домашнюю страницу
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
