Firefox с нов критичен ъпдейт, който запушва друга голяма дупка в сигурността
Mozilla пусна втори критичен ъпдейт тази седмица, за да поправи дупка в сигурността, която е използвана за атака срещу служители на Coinbase и други криптовалутни организации.
Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.
Новооткритият бъг е използван заедно с този, за който вече съобщихме и беше поправен с пускането на Firefox 67.0.3.
.td_uid_41_5d0e30e4c66c2_rand.td-a-rec-img{text-align:left}.td_uid_41_5d0e30e4c66c2_rand.td-a-rec-img img{margin:0 auto 0 0}Предишния позволяваше изпълняването на код от разстояние, без да трябва потребителят да изпълни нещо конкретно – посредством стандартния процес на програмата. Сегашният проблем позволява на зловредния код да напусне процеса на Firefox и да стигне до операционната система.
В комбинация позволяват на хакерите да качат зловредния код на уебсайт, а от там той без пречка не само да се изпълни еднократно, но и да остане в компютъра на жертвата за постоянно.
Служители на Coinbase са получили spear-phishing имейли. Насочени специално към тях и направени, така че да изглеждат като от достоверен източник. В съобщенията са поставени линкове, които водят до инфектираните сайтове. При отваряне на някой от тях, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.
Атаките са били насочени към потребители и на Mac, и на Windows. Разбира се, гадинките се различават според операционната система. Отнема няколко седмици атаките да бъдат засечени, а от Coinbase са категорични, че атаки е имало и по други компании в сектора.
Поправката за проблема ще се появи и в Tor Browser, но с няколко дни закъснение.