Эксперт по безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере смог взломать популярный браузер Mozilla Firefox всего за восемь секунд, сообщает Zero Day Initiative.
Ставка на IT:
При атаке Пол взял во внимание две ранее неизвестные уязвимости. В результате специалист получил доступ к программе.
Отмечается, что Пол нашел бреши в языке программирования JavaScript, который используется в Firefox. Первая уязвимость CVE-2022-1802 дала возможность внести вредоносный код с правами администратора. Вторая уязвимость (CVE-2022-1529) позволила Полу «загрязнить» JavaScript собственным кодом. Эти действия привели к сбоям в работе программы.
В Mozilla Foundation оперативно выпустили исправление, которое устранило уязвимости.
Ранее сообщалось, что мошенники разработали новый способ кражи денег у россиян. Злоумышленники маскируют вредоносные программы под баннеры с рекламой об обновлении браузера.
Источник