Чрез Tor и Firefox могат да се хакват компютри с Windows, Linux и macOS

Атаките вече са налице, както и необходимите пачове
Mozilla Foundation и Tor публикуваха спешна кръпка за "бъг" в браузърите Firefox и Tor, който позволява получаване на пълен контрол върху компютъра, на който е инсталиран софтуерът.

Уязвимостта CVE-2019-11707 спада към типа "type confusion" – несъответствие на използваните типове данни. Причината за възникването му са проблеми при обработката типове данни по метода Array.pop, използвани при работа на браузъра с обект, написани на JavaScript. Според описанието на сайта на Mozilla това може да доведе до грешка в работата на браузъра.

Последната обаче критична, тъй като допуска стартиране на произволен код (по-точно зловреден JavaScript направо в браузъра) и последващо поемане на контрола върху цялата система.

Засегнати от проблема са всички версии на Firefox и Firefox ESR за Windows, Linux и macOS. Извънредните пачове Firefox 67.0.3 и ESR 60.7.1 го елиминират.

Интересно е да се подчертае, че проблемът вече са използва за фишинг атаки. Една от първите фиксирани такива е от 17 юни.

Междувременно Самуел Грос, експерт в Google Project Zero, твърди че уязвимостта е открита още през април, а първите поправки се появиха в публична бета версия на Firefox в средата на юни. Явно новините, че бъгът вече е взет на въоръжение от престъпници са принудили разработчиците да пуснат въпросния извънреден пач.

Що се отнася до Tor (който се основава на кода на Firefox), уязвимостта не касае потребителите, използващи режимите на повишена и максимална сигурност (т.е. Safer и Safest). За останалите са пуснати обновявания за самия браузър (версия 8.5.2) и за добавката NoScript (10.6.3).
още по темата

Последните ъпдейти на Firefox подобряват сигурността

Ново контролно табло показва точно колко бисквитки браузърът блокира за ден.
23.10.2019 / 03:21

Слабост излага на риск милиони смартфони

Оглеждайте се за спешни ъпдейти, ако ползвате някое от изброените устройства
07.10.2019 / 10:55

Новооткрит бъг Internet Explorer позволява цялостен контрол на компютъра

Поредната причина да спрете да ползвате IE
26.09.2019 / 02:41

Microsoft загатва за Windows 1.0

Сякаш отново е 1985
03.07.2019 / 11:24
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.