Mozilla виявила небезпеку нульового дня і закликала користувачів оновити браузер

mozilla кіберюбезпека it новини Тульчин Україна інтернет провайдер

Mozilla Firefox випустила патч для усунення вразливості нульового дня під назвою CVE-2019-17026. Користувачів закликали терміново завантажити оновлення, так як про проломи дізналися зловмисники.

Цю рекомендацію підтримали Агентство з кібербезпеки і безпеки інфраструктури США. Там відзначили, що уразливість дозволяє хакерам отримати повний контроль над системою жертви.

«У вівторка 7 січня 2020 року китайська компанія Qihoo 360 повідомила про уразливість, яка була використана при атаці на локальну мережу. Ми почали розсилати оновлення для Firefox, що захищає від цієї уразливості, наступного ранку », — в свою чергу, пояснили в Mozilla.

Виявлена ​​уразливість була пов’язана з JIT-компілятором IonMonkey для SpiderMonkey, який є одним з провідних компонентів ядра Firefox. Уразливість даного типу дозволяла зловмисникам на відстані ініціювати виконання довільного коду на що зазнала атаки системі.

У версіях браузера Firefox 72.0.1 і ESR 68.4.1 проблема усунена. Якщо оновлення не встановлюються за замовчуванням, і браузер все ще не оновлений, то потрібно завантажити нову версію примусово. До речі, Mozilla випустила Firefox 72.0.1, нову стабільну версію, всього через кілька днів після Firefox 72.0. У примітці до випуску виправлення безпеки вказується як єдина зміна в новій версії Firefox.

У червні 2019 року Mozilla випустила оновлення безпеки для виправлення помилки нульового дня, яка використовувалася для атаки на співробітників Coinbase і інші кріптовалютние організації разом з іншою вразливістю. Вона була описана як вразливість «віддаленого виконання коду», яка дозволяла віддаленим зловмисникам запускати шкідливий код всередині Firefox. Помилка (CVE-2019-11707) була виявлена ​​15 квітня дослідником Google Project Zero, про що повідомили Mozilla, але компанія виправила її тільки в червні після того, як група безпеки Coinbase повідомила про атаках з використанням уразливості разом із другою (CVE- 2019-11708).

Співробітники Coinbase отримували фішингові електронні листи, що містять посилання на шкідливі сайти. Якщо вони клацали по посиланнях і відвідували сайти в Firefox, то сторінка завантажувала і запускала в своїх системах info-stealer, яка збирала і видаляла паролі браузера і інші дані.

Атаки були адаптовані як для користувачів Mac, так і для користувачів Windows і тривали протягом декількох тижнів, перш ніж були виявлені. Coinbase зазначила, що вони також націлені на інші кріптовалютние організації.

У жовтні розробники Firefox представили нові функції браузера, покликані підвищити конфіденційність користувачів при відвідуванні сайтів і дають можливість відслідковувати, які веб-ресурси намагаються збирати персональні дані відвідувачів. В основу нових функцій лягла система блокування сторонніх Cookies і кріптомайнеров, яка раніше працювала «під капотом» Firefox. Якщо раніше система працювала у фоновому режимі, то тепер користувачі можуть самі спостерігати, які саме сайти та соціальні мережі намагалися зібрати інформацію про них. Крім того, Mozilla розширила захист користувачів браузера Firefox від атак з спробами впровадження шкідливого коду, зосередившись на видаленні «потенційно небезпечних артефактів» в вихідному коді Firefox.

Крім того, як повідомлялося восени, тепер нові версії Firefox виходитимуть раз на чотири тижні, тому проектам на базі Firefox, таким як SpiderMonkey і Tor, теж доведеться прискорити частоту випусків, якщо вони хочуть користуватися актуальною версією.