Обновите продукты Firefox сейчас, чтобы устранить критические уязвимости

Во время хакерского мероприятия Pwn2Own Vancouver 2022 Манфред Пол продемонстрировал атаку на браузер Firefox, которая включает два типа уязвимостей: загрязнение прототипа (CVE-2022-1802) и неправильная проверка ввода (CVE-2022-1529). Атака заняла около 8 секунд, что привело к выходу из песочницы и, в конечном итоге, к контролю над операционной системой жертвы. На практике пользователи могут пострадать сразу после посещения вредоносного веб-сайта на уязвимой системе.

Через два дня после демонстрации Mozilla выпустила Firefox 100.0.2, Firefox для Android 100.3.0, Firefox ESR 91.9.1 и Thunderbird 91.9.1 для устранения уязвимостей. Уязвимости затронули и другие браузеры на базе Firefox, такие как Tor. Пользователям и системным администраторам рекомендуется как можно скорее обновить затронутые продукты до последней версии.

Атака показана ниже (начинается с 3:23).

Pwn2Own Vancouver 2022 — Манфред Пол против Mozilla Firefox — YouTube

В третьей попытке Pwn2Own Vancouver 2022 Манфред Пол (@_manfp) атакует Mozilla Firefox (включая выход из песочницы) в веб-браузере …

youtube.com

Интересуетесь программированием? Мои другие статьи могут быть вам полезны!

  • GitHub CLI за 3 минуты
  • Семантические коммиты, семантические элементы HTML, семантическое версионирование
  • Как извлечь максимум пользы из статьи в блоге dev.to?
  • Расширенные действия GitHub — условный рабочий процесс

Оцените статью
Procodings.ru
Добавить комментарий