Эксперт по безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере смог взломать популярный браузер Mozilla Firefox всего за восемь секунд, сообщает Zero Day Initiative.
При атаке Пол взял во внимание две ранее неизвестные уязвимости. В результате специалист получил доступ к программе.
Отмечается, что Пол нашел бреши в языке программирования JavaScript, который используется в Firefox. Первая уязвимость CVE-2022-1802 дала возможность внести вредоносный код с правами администратора. Вторая уязвимость (CVE-2022-1529) позволила Полу «загрязнить» JavaScript собственным кодом. Эти действия привели к сбоям в работе программы.
В Mozilla Foundation оперативно выпустили исправление, которое устранило уязвимости.
Ранее сообщалось, что мошенники разработали новый способ кражи денег у россиян. Злоумышленники маскируют вредоносные программы под баннеры с рекламой об обновлении браузера.
Читайте также:
- Стоит ли пользоваться менеджерами паролей?
- Что такое no-code и может ли «нулевой» кодинг заменить традиционное программирование?
- Следователи Минска и Москвы обсудили киберпреступность
- Браузер Google Chrome перестал обновляться на Android
- Минцифры порекомендовало россиянам перейти на отечественные браузеры
Подробнее в сюжете: Технологии
