Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla перешла на Chrome-подобный график выпуска лет назад и с тех пор поддерживает постоянный цикл выпуска. Обычно он не отклоняется, если нет серьезной проблемы. Ну, есть серьезная проблема. Mozilla советует всем пользователям Firefox как можно скорее обновиться до последней версии браузера. Компания только что узнала об эксплойте нулевого дня, затрагивающем Firefox, а это значит, что его активно используют гнусные интернет-силы.

Последняя сборка и единственная, которая защитит вас от ошибки, - v67.0.3. Вы можете увидеть, какую версию вы используете, открыв меню, нажав «Справка» и выбрав «О Firefox». Браузер должен предложить пользователям обновить, но вы можете сделать это вручную, если ваш браузер не в последней сборке - просто введите «Обновить» в строке поиска.

По словам Mozilla, проблема заключается в уязвимости типа «путаница», связанной с JavaScript. Вредоносный веб-сайт может использовать это, чтобы вызвать «эксплуатируемый сбой». Это может позволить злоумышленнику выполнить удаленный код в системе, но они все равно будут ограничены «песочницей» браузера. Этого может быть достаточно, чтобы нанести ущерб.

Mozilla специально избегает предоставления подробных сведений о недостатке. Он только говорит, что знает, что существуют активные атаки в дикой природе, поэтому он, вероятно, хочет, чтобы пользователи обновлялись в первую очередь. В противном случае, это может ухудшить ситуацию.

Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.
Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.

Оригинальный отчет об ошибках поступил от Самуэля Гросса, который работает в элитной команде Google Project Zero, а также в команде безопасности Coinbase. Мы мало что знаем о природе атак, но участие Гросса предполагает, что они могут пытаться использовать уязвимость для кражи криптовалюты. UXSS (универсальный межсайтовый скриптинг) в сочетании с новой атакой JavaScript может получить то, что им нужно, не затрагивая основную операционную систему.

Firefox удалось избежать частых аварийных обновлений. Последний был в 2016 году, когда он исправил эксплойт нулевого дня, который мог деанонимизировать пользователей сети Tor.

Читать далее

Google выпускает третий и последний предварительный просмотр разработчика Android 12
Google выпускает третий и последний предварительный просмотр разработчика Android 12

Как и в случае последних нескольких версий, эта сборка сосредоточивается на изменениях за сценами, которые облегчат жизнь для разработчиков. Вы можете установить его на поддерживаемые устройства, если хотите, но вы можете подождать еще несколько недель для бета.

НАСА выпускает потрясающие первые изображения с отремонтированного телескопа Хаббла
НАСА выпускает потрясающие первые изображения с отремонтированного телескопа Хаббла

Полностью восстановленный Хаббл снова начал делать науку. NASA теперь выпустила первые новые изображения с провала.

Microsoft выпускает первые Windows 11 Beta Beta
Microsoft выпускает первые Windows 11 Beta Beta

Последняя версия предстоящей ОС Build 22000.100 переместилась из канала DEV на бета - первая сборка Windows 11, чтобы заработать такое различие.

Intel выпускает спецификации, данные о производительности на предстоящем озере озера ALDER I9-12900K
Intel выпускает спецификации, данные о производительности на предстоящем озере озера ALDER I9-12900K

Lake Lake Lake Cpus Intel Lake The Cp будет пострадать от полок магазина 4 ноября, а чип-гигант должен поделиться некоторыми дополнительными данными о спецификациях и ценах перед его дебютной на следующей неделе. Мы написали несколько глубоких погружений на озеро Альдер уже в этом году, но для рекомендации: озеро Alder - это настольный чип следующего поколения Intel. Он построен на ...