Mozilla і Tor випустили екстрене оновлення для вразливості Firefox і Tor, яка дозволяє отримати повний контроль над комп'ютером
Mozilla та Tor випустили екстрене оновлення для вразливості у Firefox та Tor, що дозволяє отримати повний контроль над комп'ютером
Mozilla Foundation та Tor випустили екстрене оновлення для «бага» у браузерах Firefox та Tor, який дозволяє отримати повний контроль над комп'ютером, на якому встановлені ці браузери.
Уразливість CVE-2019-11707 відноситься до типу "type confusion" (невідповідність використовуваних типів даних). Причиною виникнення стали проблеми в обробці типів даних у методі Array.pop, який використовується при роботі браузера з об'єктами JavaScript. Згідно з описом на сайті Mozilla, це може призвести до «експлуатованого збою» у роботі браузера.
Уразливість критична, оскільки допускає запуск довільного коду (говорячи конкретніше, шкідливого JavaScript прямо у браузері) і згодом - перехоплення контролю над усією системою.
Порушено всі версії Firefox та Firefox ESR під Windows, macOS та Linux. Позапланові оновлення Firefox 67.0.3 та Firefox ESR 60.7.1 вирішують проблему.
Якщо оновлення порушених браузерів не виконуються автоматично, настійно рекомендується оновити їх вручну якнайшвидше. Можливо, задіяти її для запуску шкідливого коду в цільовій системі не настільки просто, щоб з цим впорався початківець, проте атаки вже мали місце, а отже, загроза вимагає негайної нейтралізації.
Подробиць про атаки, що відбулися на початку тижня з використанням даних уразливостей, ніхто поки не опублікував.
