Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla перешла на Chrome-подобный график выпуска лет назад и с тех пор поддерживает постоянный цикл выпуска. Обычно он не отклоняется, если нет серьезной проблемы. Ну, есть серьезная проблема. Mozilla советует всем пользователям Firefox как можно скорее обновиться до последней версии браузера. Компания только что узнала об эксплойте нулевого дня, затрагивающем Firefox, а это значит, что его активно используют гнусные интернет-силы.

Последняя сборка и единственная, которая защитит вас от ошибки, - v67.0.3. Вы можете увидеть, какую версию вы используете, открыв меню, нажав «Справка» и выбрав «О Firefox». Браузер должен предложить пользователям обновить, но вы можете сделать это вручную, если ваш браузер не в последней сборке - просто введите «Обновить» в строке поиска.

По словам Mozilla, проблема заключается в уязвимости типа «путаница», связанной с JavaScript. Вредоносный веб-сайт может использовать это, чтобы вызвать «эксплуатируемый сбой». Это может позволить злоумышленнику выполнить удаленный код в системе, но они все равно будут ограничены «песочницей» браузера. Этого может быть достаточно, чтобы нанести ущерб.

Mozilla специально избегает предоставления подробных сведений о недостатке. Он только говорит, что знает, что существуют активные атаки в дикой природе, поэтому он, вероятно, хочет, чтобы пользователи обновлялись в первую очередь. В противном случае, это может ухудшить ситуацию.

Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.
Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.

Оригинальный отчет об ошибках поступил от Самуэля Гросса, который работает в элитной команде Google Project Zero, а также в команде безопасности Coinbase. Мы мало что знаем о природе атак, но участие Гросса предполагает, что они могут пытаться использовать уязвимость для кражи криптовалюты. UXSS (универсальный межсайтовый скриптинг) в сочетании с новой атакой JavaScript может получить то, что им нужно, не затрагивая основную операционную систему.

Firefox удалось избежать частых аварийных обновлений. Последний был в 2016 году, когда он исправил эксплойт нулевого дня, который мог деанонимизировать пользователей сети Tor.

Читать далее

Mozilla объявляет фонд 35 миллионов долларов США для инвестиций в «ответственную технологию»
Mozilla объявляет фонд 35 миллионов долларов США для инвестиций в «ответственную технологию»

Они говорят, что капитализм стимулирует инновации, и если это так, это способ мозиллы обеспечить упомянутые инновации общественному блага.

Mozilla будет рефинансировать иск против FCC для защиты чистого нейтралитета
Mozilla будет рефинансировать иск против FCC для защиты чистого нейтралитета

Mozilla заявила, что намерена повторно подать иск против перехода FCC на отмену защиты нейтральных сетей.

Mozilla вытаскивает объявления из Facebook в ответ на скандал с Cambridge Analytica
Mozilla вытаскивает объявления из Facebook в ответ на скандал с Cambridge Analytica

Mozilla приостанавливает свои рекламные отношения с Facebook, потому что, по его словам, Mozilla хочет, что «хорошо для Интернета и для людей». Это тонкий, но эффективный ожог Mozilla.

Журнал Mozilla 2018 года о состоянии здоровья в Интернете
Журнал Mozilla 2018 года о состоянии здоровья в Интернете

Отчет Mozilla о состоянии здоровья в Интернете доступен - и это ничего, кроме счастливого.