Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla перешла на Chrome-подобный график выпуска лет назад и с тех пор поддерживает постоянный цикл выпуска. Обычно он не отклоняется, если нет серьезной проблемы. Ну, есть серьезная проблема. Mozilla советует всем пользователям Firefox как можно скорее обновиться до последней версии браузера. Компания только что узнала об эксплойте нулевого дня, затрагивающем Firefox, а это значит, что его активно используют гнусные интернет-силы.

Последняя сборка и единственная, которая защитит вас от ошибки, - v67.0.3. Вы можете увидеть, какую версию вы используете, открыв меню, нажав «Справка» и выбрав «О Firefox». Браузер должен предложить пользователям обновить, но вы можете сделать это вручную, если ваш браузер не в последней сборке - просто введите «Обновить» в строке поиска.

По словам Mozilla, проблема заключается в уязвимости типа «путаница», связанной с JavaScript. Вредоносный веб-сайт может использовать это, чтобы вызвать «эксплуатируемый сбой». Это может позволить злоумышленнику выполнить удаленный код в системе, но они все равно будут ограничены «песочницей» браузера. Этого может быть достаточно, чтобы нанести ущерб.

Mozilla специально избегает предоставления подробных сведений о недостатке. Он только говорит, что знает, что существуют активные атаки в дикой природе, поэтому он, вероятно, хочет, чтобы пользователи обновлялись в первую очередь. В противном случае, это может ухудшить ситуацию.

Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.
Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.

Оригинальный отчет об ошибках поступил от Самуэля Гросса, который работает в элитной команде Google Project Zero, а также в команде безопасности Coinbase. Мы мало что знаем о природе атак, но участие Гросса предполагает, что они могут пытаться использовать уязвимость для кражи криптовалюты. UXSS (универсальный межсайтовый скриптинг) в сочетании с новой атакой JavaScript может получить то, что им нужно, не затрагивая основную операционную систему.

Firefox удалось избежать частых аварийных обновлений. Последний был в 2016 году, когда он исправил эксплойт нулевого дня, который мог деанонимизировать пользователей сети Tor.

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

GTX 1050 Ti снова едет: бюджетный GPU 2016 года возвращается с нулевыми улучшениями, повышенной ценой
GTX 1050 Ti снова едет: бюджетный GPU 2016 года возвращается с нулевыми улучшениями, повышенной ценой

Это конец Q1 2021. Давайте отметим продолжающуюся не доступность видеокарт, наслаждаясь Relaunch GTX 1050 TI, 4,5-летнего GPU, продаваемая почти в 1,5 раза больше денег, чем в начале.

Прорыв прослушивания проекта Scans 60 миллионов звезд, находит нулевые пришельцы
Прорыв прослушивания проекта Scans 60 миллионов звезд, находит нулевые пришельцы

Ученые с прослушиванием слушают проект, взяли на себя мантию поиска внеземного интеллекта (SETI) несколько лет назад, продолжая длительный поиск десятилетий ET. Проект только что выпустил свой самый большой опрос на сегодняшний день, состоящий из более чем 60 миллионов звезд ... и не инопланетян.

Intel стремится достичь чистой нулевой выбросы углерода к 2040 году
Intel стремится достичь чистой нулевой выбросы углерода к 2040 году

В заявлении в среду в среду компания подтвердила свое намерение снизить его воздействие на окружающую среду и разработать более устойчивую стратегию операций.