Mozilla пусна втори критичен ъпдейт тази седмица, за да поправи дупка в сигурността, която е използвана за атака срещу служители на Coinbase и други криптовалутни организации.
Проблемът е поправен в новата версия на Firefox – 67.0.4 – може да я изтеглите от тук или да обновите през самия браузър.
Новооткритият бъг е използван заедно с този, за който вече съобщихме и беше поправен с пускането на Firefox 67.0.3.
Предишния позволяваше изпълняването на код от разстояние, без да трябва потребителят да изпълни нещо конкретно – посредством стандартния процес на програмата. Сегашният проблем позволява на зловредния код да напусне процеса на Firefox и да стигне до операционната система.
В комбинация позволяват на хакерите да качат зловредния код на уебсайт, а от там той без пречка да отиде в компютъра на жертвата.
Служители на Coinbase са получили spear-phishing имейли. Насочени специално към тях и направени, така че да изглеждат като от достоверен източник. В съобщенията са поставени линкове, които водят до инфектираните сайтове. При отваряне на сайта, в компютъра се настанява код за кражба на информация. Събира пароли и други чувствителни данни и ги препраща към хакерите.
Атаките са били насочени към потребители и на Mac, и на Windows. Разбира се, гадинките се различават според операционната система. Атаките са действали няколко седмици преди да бъдат идентифицирани, а от Coinbase са категорични, че атаки е имало и по други компании в сектора.
Поправката на проблема ще се появи и в Tor Browser, но с няколко дни закъснение.
Прочетете още
- 11:38 Издигнаха тържествено трибагреника на церемонията за Трети март в София СНИМКИ
- 13:00 Какво пише в Санстефанския мирен договор: Мечтата, убита на Берлинския конгрес СНИМКИ
- 11:01 Майката на убития Митко от Цалапица: Подигравка! Протест срещу Васил Костадинов
- 16:00 Ще има ли връзка между магистралите "Тракия" и "Марица" в направлението Бургас-Свиленград?
