Новости Software

Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами

Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.

Известно о том, что уязвимость затрагивала JavaScript JIT-компилятор IonMonkey для SpiderMonkey, одного из основных компонентов ядра Firefox, который обрабатывает операции JavaScript. Специалисты отнесли проблему к категории уязвимостей несоответствия используемых типов данных или «type confusion», когда записывающаяся в память информация сначала определяется как один тип данных, но позднее из-за определённых манипуляций переключается на другой тип. Используя данную уязвимость, злоумышленники могли удалённо запускать выполнение произвольного кода на атакованной системе.      

Согласно имеющимся данным, рассматриваемая уязвимость была обнаружена специалистами китайской компании Qihoo 360. Представители компании заявили о том, что им известно о ряде случаев, когда упомянутая уязвимость использовалась на практике злоумышленниками. Стоит сказать о том, что недавно в аккаунте Qihoo 360 в сети Twitter появлялось сообщение о том, что компания обнаружила активно эксплуатируемую уязвимость нулевого дня в браузере Internet Explorer. Однако позднее это сообщение было удалено.

Что касается рассматриваемой уязвимости, то она была устранена в версиях браузера Firefox 72.0.1 и Firefox ESR 68.4.1. Пользователям браузера компании Mozilla рекомендуется обновить обозреватель до последней версии, чтобы не стать жертвами злоумышленников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: спортивная драма и повсеместные улучшения в трейлере основных особенностей F1 2021 2 ч.
У Alibaba похитили огромный массив пользовательских данных, но никто не пострадал 2 ч.
Создатель The Last Night напомнил об игре и анонсировал версии для новых консолей 2 ч.
Honor официально подтвердила возвращение сервисов Google на свои устройства с 25 июня — тогда будет представлен Honor 50 2 ч.
Rockstar отключит сервера GTA Online, L.A. Noire и Max Payne 3 для PS3 и Xbox 360 до конца года 3 ч.
Первое упоминание новой Metroid Dread нашли в номере Game Informer 16-летней давности 3 ч.
Спустя десять лет 2D-слешер BloodRayne Betrayal получит ремастер с новым уровнем сложности 4 ч.
Playground Games объяснила, почему выбрала Мексику для Forza Horizon 5 4 ч.
Подробности Battlefield 2042: боты в матчах вместо недостающих игроков, интерактивные объекты и монетизация 5 ч.
Разработчикам хоррора Abandoned пришлось открещиваться от связи не только с Кодзимой, но ещё и Silent Hill 5 ч.
Google завтра откроет свой первый розничный магазин — он расположится в штаб-квартире компании в Нью-Йорке 36 мин.
Lenovo обновила ноутбуки ThinkPad P15 и P17 новыми чипами Intel и профессиональными видеокартами NVIDIA RTX 3 ч.
Lenovo представила док-станцию с Thunderbolt 4 и удалённым управлением Intel AMT за $420 3 ч.
Lenovo представила большой профессиональный монитор ThinkVision P34w-20 по цене $900 3 ч.
Apple хотела выпустить Apple Watch 5 в чёрном керамическом корпусе, но передумала 3 ч.
Lenovo представила ThinkPad P1 Gen 4 — тонкую рабочую станцию с мощной начинкой и ценой от $2099 4 ч.
Видеокарта Radeon RX 6900 Liquid Cooled с повышенным TDP и частотами скоро появится в готовых ПК 4 ч.
Dell’Oro Group: Huawei остаётся бессменным лидером рынка телеком-оборудования 4 ч.
Высота кулера Jonsbo CR-1300 с эффектной подсветкой составляет 128 мм 4 ч.
Nokia Deepfield: большая часть DDoS-атак исходит от менее чем 50 хостинговых компаний и региональных провайдеров 5 ч.