Получи случайную криптовалюту за регистрацию!

​Уязвимость Firefox в связке с другим багом позволяет выполнит | CYBER SECURITY — кибербезопасность

Уязвимость Firefox в связке с другим багом позволяет выполнить любой код | anti-malware

В браузере Firefox устранена ошибка переполнения буфера, которую в Mozilla оценили как критическую. Данную уязвимость, по мнению ИБ-экспертов, можно скомбинировать с другими багами и добиться выполнения стороннего кода в атакуемой системе.

Согласно бюллетеню, в появлении проблемы, пока не получившей CVE-идентификатор, повинен графический движок Angle — библиотека, реализующая функциональность WebGL в браузере Firefox. Уязвимости подвержена только Windows-версия браузера; патч включен в состав сборок Firefox 85.0.1 и Firefox ESR 78.7.1.

Новую лазейку обнаружили участники проекта Zero Day Initiative (ZDI) компании Trend Micro

В комментарии для SecurityWeek представитель ZDI отметил, что эксплуатация найденной ими уязвимости возможна, если автору атаки удастся убедить пользователя Firefox перейти на вредоносную страницу или открыть вредоносный файл. В случае успеха злоумышленник сможет получить доступ к конфиденциальной информации.

Ещё из этого канала

​​Канал Talk - каждый вторник и пятницу, правила жизни интересных людей со вс...
​​Канал Talk - каждый вторник и пятницу, правила жизни интер...
Авторский канал по маркетингу и нейромаркетингу. Я отбираю и публикую лучшие ...
Авторский канал по маркетингу и нейромаркетингу. Я отбираю и...
Кто такой руководитель поддержки пользователей в IT? Нужна ли вам эта должнос...
Кто такой руководитель поддержки пользователей в IT? Нужна л...
Каждый рабочий день автор канала topIT готовит вам к завтраку подборку актуал...
Каждый рабочий день автор канала topIT готовит вам к завтрак...
Перейти в канал CYBER SECURITY — кибербезопасность

Похожие каналы

Safebase
Safebase 125 Подписчиков
PLACE2WEB
PLACE2WEB 229 Подписчиков
KNX•TRADE•NEWS
KNX•TRADE•NEWS 201 Подписчиков
Nexigner
Nexigner 1.22K Подписчиков
Айфоны для Народа | Iphone | Apple | Airpods
Айфоны для Народа | Iphon... 140 Подписчиков
CYBER SECURITY — кибербезопасность

CYBER SECURITY — кибербезопасность

@cybersecuritycom
378 Подписчиков
Технологии Категория
Telegram канал о кибербезопасности:. — новости из мира кибербезопасности;. — обзоры и тренды;. — взломы и утечки;. ...
Перейти в канал Все посты канала
telegram-store.com © 2016-2026
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.