Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla перешла на Chrome-подобный график выпуска лет назад и с тех пор поддерживает постоянный цикл выпуска. Обычно он не отклоняется, если нет серьезной проблемы. Ну, есть серьезная проблема. Mozilla советует всем пользователям Firefox как можно скорее обновиться до последней версии браузера. Компания только что узнала об эксплойте нулевого дня, затрагивающем Firefox, а это значит, что его активно используют гнусные интернет-силы.

Последняя сборка и единственная, которая защитит вас от ошибки, - v67.0.3. Вы можете увидеть, какую версию вы используете, открыв меню, нажав «Справка» и выбрав «О Firefox». Браузер должен предложить пользователям обновить, но вы можете сделать это вручную, если ваш браузер не в последней сборке - просто введите «Обновить» в строке поиска.

По словам Mozilla, проблема заключается в уязвимости типа «путаница», связанной с JavaScript. Вредоносный веб-сайт может использовать это, чтобы вызвать «эксплуатируемый сбой». Это может позволить злоумышленнику выполнить удаленный код в системе, но они все равно будут ограничены «песочницей» браузера. Этого может быть достаточно, чтобы нанести ущерб.

Mozilla специально избегает предоставления подробных сведений о недостатке. Он только говорит, что знает, что существуют активные атаки в дикой природе, поэтому он, вероятно, хочет, чтобы пользователи обновлялись в первую очередь. В противном случае, это может ухудшить ситуацию.

Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.
Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.

Оригинальный отчет об ошибках поступил от Самуэля Гросса, который работает в элитной команде Google Project Zero, а также в команде безопасности Coinbase. Мы мало что знаем о природе атак, но участие Гросса предполагает, что они могут пытаться использовать уязвимость для кражи криптовалюты. UXSS (универсальный межсайтовый скриптинг) в сочетании с новой атакой JavaScript может получить то, что им нужно, не затрагивая основную операционную систему.

Firefox удалось избежать частых аварийных обновлений. Последний был в 2016 году, когда он исправил эксплойт нулевого дня, который мог деанонимизировать пользователей сети Tor.

Читать далее

MIT создает подводный GPS-навигатор без батарей
MIT создает подводный GPS-навигатор без батарей

Радиосигналы GPS быстро рассеиваются при попадании в воду, что затрудняет научные исследования в море. Единственная альтернатива - использовать акустические системы, которые разжевывают батарейки. Команда из Массачусетского технологического института разработала технологию слежения без батарей, которая могла бы положить конец этому раздражению.

Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel
Обзор Ryzen 9 5950X и 5900X: AMD демонстрирует Zen 3 против последних бастионов производительности Intel

AMD продолжает натиск на то, что когда-то было бесспорным дерн Intel.

AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии
AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии

AMD не планирует в ближайшем будущем создавать гибридные процессоры с большими и маленькими ядрами, но компания продолжает оценивать эту концепцию.

TSMC откроет завод полупроводников за $ 3,5 млрд в Аризоне
TSMC откроет завод полупроводников за $ 3,5 млрд в Аризоне

Проект должен быть запущен в следующем году при финансовой поддержке TSMC, штата Аризона и федерального правительства.