Mozilla ir izlabojis divi nulles dienas drošības ievainojamības pārlūkprogrammā Firefox, kas ļāva Mac datoros instalēt aizmugures durvis, apejot Apple parasto XProtect un Gatekeeper aizsardzību. Firefox lietotājiem nekavējoties jāatjaunina pārlūkprogramma.
Ars Technica Dens Gudins:
Mozilla otrdien izlaida atjauninājumu, kas novērš koda izpildes ievainojamību JavaScript programmēšanas metodē, kas pazīstama kā Array.pop. Ceturtdien Mozilla izdeva otru ielāpu, kas novērš privilēģiju eskalācijas trūkumu, kas ļāva kodam izlauzties no drošības smilškastes, ko Firefox izmanto, lai novērstu neuzticama satura mijiedarbību ar datora operētājsistēmas jutīgajām daļām.
Nulles dienas šonedēļ izmantoja vārdā nenosaukti hakeri, taču līdz šim ir zināms, ka uzbrukumi ir vērsti tikai pret Mac lietotājiem, kas saistīti ar kriptovalūtu.
3/ Mēs neesam redzējuši nekādus pierādījumus par izmantošanu, kas būtu vērsta uz klientiem. Mēs nebijām vienīgā kriptogrāfijas organizācija, kuras mērķauditorija bija šī kampaņa. Mēs strādājam, lai informētu citas organizācijas, kuras, mūsuprāt, arī tika mērķētas. Mēs arī izlaižam SOK kopu, ko organizācijas var izmantot, lai novērtētu savu iespējamo iedarbību. — Filips Mārtins (@SecurityGuyPhil) 2019. gada 19. jūnijs
Kā atzīmēja Mac drošības eksperts Patriks Vordls, XProtect un Gatekeeper šajā gadījumā nenodrošināja aizsardzību, jo viņi skenēt tikai lietojumprogrammas, kurām ir iestatīts karantīnas karogs . Par laimi, šis var mainīties operētājsistēmā macOS Catalina .
Firefox lietotājiem operētājsistēmā Mac vajadzētu atjaunināt tīmekļa pārlūkprogrammu uz versiju 67.0.4, cik drīz vien iespējams, lai sevi aizsargātu.
Sīkāku informāciju var lasīt vietnē Ars Technica .
Birkas: Mozilla , Firefox
Populārākas Posts