Mozilla a corectat Două vulnerabilități de securitate zero-day în Firefox care a permis instalarea ușilor din spate pe Mac-uri, ocolind protecțiile obișnuite de la Apple XProtect și Gatekeeper. Utilizatorii Firefox ar trebui să actualizeze browserul imediat.
Ars Technica a lui Dan Goodin:
Mozilla a lansat o actualizare marți care a remediat o vulnerabilitate de execuție a codului într-o metodă de programare JavaScript cunoscută sub numele de Array.pop. Joi, Mozilla a lansat un al doilea patch care remediază o defecțiune de escaladare a privilegiilor care a permis codului să iasă dintr-un sandbox de securitate pe care Firefox îl folosește pentru a preveni interacțiunea conținutului neîncrezat cu părțile sensibile ale sistemului de operare al computerului.
Zilele zero au fost exploatate de hackeri fără nume în această săptămână, dar până acum se știe că atacurile au vizat doar utilizatorii Mac implicați în criptomonede.
3/ Nu am văzut nicio dovadă de exploatare care vizează clienții. Nu am fost singura organizație cripto vizată în această campanie. Lucrăm pentru a notifica alte organizații despre care credem că au fost și ele vizate. De asemenea, lansăm un set de IOC-uri pe care organizațiile le pot folosi pentru a evalua expunerea lor potențială. — Philip Martin (@SecurityGuyPhil) 19 iunie 2019
După cum a menționat expertul în securitate Mac Patrick Wardle, XProtect și Gatekeeper nu au oferit nicio protecție în acest caz, deoarece scanează numai aplicațiile care au setat un semnalizator de carantină . Din fericire, asta se poate schimba în macOS Catalina .
Utilizatorii Firefox de pe Mac ar trebui actualizați browserul web la versiunea 67.0.4 cât mai curând posibil pentru a se proteja.
Mai multe detalii pot fi citite la Ars Technica .
Etichete: Mozilla , Firefox
Posturi Populare