Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla выпускает экстренный патч Firefox с нулевым днем

Mozilla перешла на Chrome-подобный график выпуска лет назад и с тех пор поддерживает постоянный цикл выпуска. Обычно он не отклоняется, если нет серьезной проблемы. Ну, есть серьезная проблема. Mozilla советует всем пользователям Firefox как можно скорее обновиться до последней версии браузера. Компания только что узнала об эксплойте нулевого дня, затрагивающем Firefox, а это значит, что его активно используют гнусные интернет-силы.

Последняя сборка и единственная, которая защитит вас от ошибки, - v67.0.3. Вы можете увидеть, какую версию вы используете, открыв меню, нажав «Справка» и выбрав «О Firefox». Браузер должен предложить пользователям обновить, но вы можете сделать это вручную, если ваш браузер не в последней сборке - просто введите «Обновить» в строке поиска.

По словам Mozilla, проблема заключается в уязвимости типа «путаница», связанной с JavaScript. Вредоносный веб-сайт может использовать это, чтобы вызвать «эксплуатируемый сбой». Это может позволить злоумышленнику выполнить удаленный код в системе, но они все равно будут ограничены «песочницей» браузера. Этого может быть достаточно, чтобы нанести ущерб.

Mozilla специально избегает предоставления подробных сведений о недостатке. Он только говорит, что знает, что существуют активные атаки в дикой природе, поэтому он, вероятно, хочет, чтобы пользователи обновлялись в первую очередь. В противном случае, это может ухудшить ситуацию.

Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.
Этот экран скажет вам, какая у вас версия браузера. Что-нибудь ниже, чем 67.0.3, и у вас проблемы. Обновите немедленно.

Оригинальный отчет об ошибках поступил от Самуэля Гросса, который работает в элитной команде Google Project Zero, а также в команде безопасности Coinbase. Мы мало что знаем о природе атак, но участие Гросса предполагает, что они могут пытаться использовать уязвимость для кражи криптовалюты. UXSS (универсальный межсайтовый скриптинг) в сочетании с новой атакой JavaScript может получить то, что им нужно, не затрагивая основную операционную систему.

Firefox удалось избежать частых аварийных обновлений. Последний был в 2016 году, когда он исправил эксплойт нулевого дня, который мог деанонимизировать пользователей сети Tor.

Читать далее

AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов
AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов

Сделка, которую мы обсуждали ранее в этом месяце, предоставит AMD доступ к новым рынкам, на которых она ранее не играла, включая FPGA и искусственный интеллект.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Xbox Series S ограничен емкостью памяти
Xbox Series S ограничен емкостью памяти

Xbox Series S был принят по большей части положительно, но низкая базовая память консоли делает Xbox Series X более выгодной для многих людей.

Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются
Micron объявляет о выпуске 176-слойной памяти NAND, объемные поставки продолжаются

Сегодня Micron объявила о выпуске 176-слойной памяти NAND, что стало впечатляющим шагом вперед для отрасли.