Mozilla Firefox предупредиха за уязвимост на браузъра, която засяга крипто потребителите
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Ако използвате Firefox, може да се наложи актуализирате браузъра си. Mozilla предупреди за сериозна уязвимост в сигурността, засягаща почти всички версии.
Понастоящем, както Mozilla Firefox, така и Firefox ESR продуктите са засегнати от тази уязвимост. Поради това е силно препоръчително да се актуализира до най-новата версия на браузъра – Firefox 67.0.3 или Firefox ESR 60.7.1.
Mozzila описват уязвимостта:
„Този проблем може да възникне при манипулиране на JavaScript обекти поради проблеми в Array.pop.Това може дапозволи срив, който може да бъде експлоатиран.“
Критичен недостатък на Firefox
По същество, това просто означава, че JavaScript експлойт може да се използва за срив на Firefox – събитие, коетоможе да се използва за изпълнение на злонамерен код на машината без разрешение от потребителя.
Експлойтът е критичен, тъй като уязвимостта може да се използва за инсталиране на код и софтуер на засегнатите устройства,без да се изискват специфични потребителски взаимодействия – само нормално преглеждане на компрометиран сайт.
Понастоящем не е ясно дали същият експлойт може да се използва за таргетиране на потребители на други браузъри, макар че може да е разумно да се предположи, че Firefox клонингите, като Waterfox и PaleMoon, могат да бъдат уязвими.
За разлика от много други проблеми всигурността, открити от Mozilla, този е рядкост. Разбира се, потребителите на криптовалути вероятно са сред първите, които са обект на експлоатацията, макар че пълният обхват на проблема остава да тепърва да се разгледа.
Коментари 
Попълнете необходимите полета и публикувайте