Сегодня 20 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
3DNews Новости Software Шифрование и защита данных Mozilla закрыла уязвимость Firefox, анал...
реклама
Новости Software
Самое интересное в обзорах

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome

Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере.

Источник изображения: mozilla.org

Источник изображения: mozilla.org

На этой неделе Google выпустила экстренное обновление Chrome для Windows, чтобы закрыть уязвимость нулевого дня, эксплуатируемую злоумышленниками. Ошибку обнаружили специалисты «Лаборатории Касперского» — она эксплуатировалась в рамках фишинговой кампании «Форумный тролль», организаторы которой рассылали потенциальным жертвам письма якобы с приглашениями на мероприятие политического характера. Людям, которые пытались перейти по ссылке из письма, не нужно было совершать дополнительных действий — эксплойт пробивался через песочницу Chrome, которая изолирует вкладки и плагины браузера друг от друга. Подробности, касающиеся уязвимости за номером CVE-2025-2783 не разглашаются, но известно, что она могла использоваться совместно с другим эксплойтом, позволяющим запускать удалённое выполнение кода.

Google поблагодарила экспертов «Лаборатории Касперского» за выявление проблемы и обновила Chrome, пояснив что ошибка была вызвана «некорректной обработкой дескрипторов в неуказанных обстоятельствах в Mojo для Windows». Mojo — это фреймворк для межпроцессного взаимодействия в Chromium. Разработчики Mozilla изучили механизмы работы песочницы в собственном браузере Firefox и выпустили для него обновление, которое закрывает схожую уязвимость за номером CVE-2025-2857 — она также позволяла обходить защиту песочницы в программе. «Злоумышленники могли нарушить работу родительского процесса, чтобы утечка дескрипторов в непривилегированные дочерние процессы помогла выйти из песочницы», — рассказали в Mozilla.

Учитывая, что на движке Chromium работает множество браузеров, в том числе Edge, Opera и Brave, в ближайшее время следует ожидать и их экстренных обновлений, если этого ещё не случилось. Разработчики основанного на Firefox браузера Tor накануне также выпустили срочное обновление версии для Windows.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Mozilla представила конкурента Gmail
Завтра у старых версий Firefox истекает корневой сертификат — необходимо срочно обновиться
Mozilla Firefox 136 получил вертикальные вкладки, Arm-версию и новые возможности для видео
После скандала Mozilla снова изменила условия использования Firefox и дала разъяснения о продаже данных пользователей
Северная Корея стала третьим в мире держателем биткоинов
Россия заняла третье место в мире по объёму вредоносного бот-трафика
Теги: mozilla, firefox, уязвимость
mozilla, firefox, уязвимость
← В прошлое В будущее →

© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224

выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия

При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.

Яндекс.Метрика

Система Orphus

window-new
Контакты Поиск Реклама О сайте
Soft
Hard
Тренды 🔥
Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC
Китай сделал шаг к колонизации Луны и Марса, создав соответствующую спутниковую сеть навигации и связи
Поумневшие ИИ-модели OpenAI o3 и o4-mini проявили повышенную склонность к галлюцинациям
Microsoft лишит старые версии Windows 11 ключевой функции безопасности
8 Гбайт для GeForce RTX 5060 Ti не хватает: урезанная карта провалилась в тестах, но не везде
В WhatsApp появилась функция перевода сообщений в чатах и на каналах — есть поддержка русского языка 6 ч.
Новая статья: Blue Prince — особняк желаний. Рецензия 16 ч.
Новая статья: Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2 16 ч.
За срыв импортозамещения КИИ будут наказывать рублём, в том числе коммерческие компании 17 ч.
Свежий драйвер Nvidia ускорил видеокарты в синтетических тестах, но проблемы со стабильностью остались 22 ч.
«Копидел» поможет в клонировании и массовом развёртывании ОС «Альт» 24 ч.
EA показала суровую тактическую стратегию Star Wars Zero Company от ветеранов XCOM — первый трейлер и подробности 19-04 12:39
Linux — это дорого и сложно: AWS и Google Cloud заявили, что вырваться из экосистемы Microsoft невероятно трудно 19-04 02:15
Новая статья: South of Midnight — соткана по лекалам. Рецензия 19-04 00:02
Вежливость — это дорого: OpenAI тратит миллионы долларов на «спасибо» и «пожалуйста» в ChatGPT 18-04 23:06
Sitronics Group: российским ИИ ЦОД нужны единые стандарты 45 мин.
«Элар» представила российские системы хранения на основе Blu-ray для ЦОД 2 ч.
Корабль «Союз МС-26» с российскими космонавтами и старейшим действующим астронавтом NASA вернулся на Землю 4 ч.
Huawei Ascend 920 станет для китайских разработчиков альтернативой ушедшим ускорителям Nvidia H20 7 ч.
Бизнес Intel серьёзно пострадает от торговой войны с Китаем 8 ч.
Atos теряет выручку на всех ключевых рынках 16 ч.
У земных лишайников обнаружился потенциал для выживания на Марсе 21 ч.
Nvidia, AMD и другие американские чипмейкеры опасаются, что проиграют Huawei из-за антикитайских санкций США 22 ч.
QNAP выпустила хранилище ES1686dc R2 на 16 SAS-накопителей 24 ч.
Беспилотные автомобили выйдут на российские дороги общего пользования к 2027 году 24 ч.