Сегодня 27 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome

Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере.

 Источник изображения: mozilla.org

Источник изображения: mozilla.org

На этой неделе Google выпустила экстренное обновление Chrome для Windows, чтобы закрыть уязвимость нулевого дня, эксплуатируемую злоумышленниками. Ошибку обнаружили специалисты «Лаборатории Касперского» — она эксплуатировалась в рамках фишинговой кампании «Форумный тролль», организаторы которой рассылали потенциальным жертвам письма якобы с приглашениями на мероприятие политического характера. Людям, которые пытались перейти по ссылке из письма, не нужно было совершать дополнительных действий — эксплойт пробивался через песочницу Chrome, которая изолирует вкладки и плагины браузера друг от друга. Подробности, касающиеся уязвимости за номером CVE-2025-2783 не разглашаются, но известно, что она могла использоваться совместно с другим эксплойтом, позволяющим запускать удалённое выполнение кода.

Google поблагодарила экспертов «Лаборатории Касперского» за выявление проблемы и обновила Chrome, пояснив что ошибка была вызвана «некорректной обработкой дескрипторов в неуказанных обстоятельствах в Mojo для Windows». Mojo — это фреймворк для межпроцессного взаимодействия в Chromium. Разработчики Mozilla изучили механизмы работы песочницы в собственном браузере Firefox и выпустили для него обновление, которое закрывает схожую уязвимость за номером CVE-2025-2857 — она также позволяла обходить защиту песочницы в программе. «Злоумышленники могли нарушить работу родительского процесса, чтобы утечка дескрипторов в непривилегированные дочерние процессы помогла выйти из песочницы», — рассказали в Mozilla.

Учитывая, что на движке Chromium работает множество браузеров, в том числе Edge, Opera и Brave, в ближайшее время следует ожидать и их экстренных обновлений, если этого ещё не случилось. Разработчики основанного на Firefox браузера Tor накануне также выпустили срочное обновление версии для Windows.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft открыла облачный стриминг игр для подписчиков Xbox Game Pass Standard и Game Pass Core, но пока не всех 14 мин.
Psychonauts 2, Stardew Valley и Viewfinder: Sony подтвердила линейку игр PS Plus на сентябрь 2 ч.
Google открыла доступ к Vids для всех: ИИ-видеоредактор стал бесплатным, но не без ограничений 4 ч.
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome 4 ч.
Gears of War: Reloaded стартовала в Steam со «смешанными» отзывами и худшим пиковым онлайном среди игр серии 5 ч.
Twitch снова оштрафован в России: на этот раз почти на 62 млн рублей 5 ч.
Приложение «Лэтуаль» начало массово ломать iPhone после обновления 5 ч.
Вдохновлённый Doom и Half-Life научно-фантастический шутер Moros Protocol стал новой жертвой Hollow Knight: Silksong 6 ч.
Microsoft представила VibeVoice — открытый ИИ, превращающий текст в полуторачасовые подкасты 6 ч.
Google Meet опять «штормит» — россияне массово жалуются на сбои сервиса в России 7 ч.
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» 4 ч.
Антиэлектромобильная политика Трампа разогнала продажи электрокаров в США до рекорда 4 ч.
Sony усилила проверку качества и приняла другие меры, чтобы провал Xperia 1 VII не повторился 5 ч.
В Nothing оправдались за скандал с чужими фотографиями на Phone (3) — всё свалили на человеческий фактор 5 ч.
Meta потратит миллионы долларов, чтобы будущее ИИ решали «правильные» политики 5 ч.
Rapidus запустит самое быстрое в мире производство 2-нм чипов — от проекта до кристалла всего за две недели 6 ч.
Дональд Трамп заявил, что ИИ ЦОД Meta в Луизиане будет стоить $50 млрд, а не $10 млрд 6 ч.
Sandisk выпустила быстрые SSD WD Blue SN5100 — до 4 Тбайт и до 44 % быстрее предшественников 7 ч.
Малайзия анонсировала первый собственный ИИ-ускоритель SkyeChip MARS1000 8 ч.
«Байкал Электроникс» готовит ИИ-чип BE-AI1000 с HBM3E и PCIe 5.0 9 ч.