Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимость нулевого дня получила идентификатор CVE-2019-11707, а в Firefox багу присвоили критический или высший уровень угрозы. «Критическая уязвимость — она может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, кроме обычного просмотра». Фактически злоумышленники могли вынудить пользователей переходить на вредоносные сайты и таким образом получать возможность выполнять произвольный код на устройствах своих жертв. Воспользовавшиеся багом мошенники могли устанавливать программы, просматривать, изменять Новое сообщение Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные появилось на КриптоВики.
JOIN
