• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Хакеры активно эксплуатируют новую уязвимость в Firefox

    В просмотрщике PDF-файлов PDF.js, встроенном в веб-браузер Firefox, была выявлена критическая уязвимость. Об этом сообщили специалисты из Mozilla Foundation. Данный дефект не дает возможности злоумышленникам выполнить произвольный код удаленно, но атакующие могут исполнить вредоносный скрипт и похитить с его помощью важную информацию с целевого компьютера.

    Уязвимость дает возможность хакеру обойти ограничения режима изоляции кода, написанного на Javascript и выйти за пределы окружения интернет-обозревателя, что, в свою очередь, позволит прочитать любую информацию, хранящуюся на локальных файлах в окружении юзера и выполнить код в контексте локальных данных. К примеру, вредоносный код, используемый для атаки, внедрялся в PDF.js и занимался поиском файлов, которые содержат персональную информацию пользователя, а затем загружал их на сервер злоумышленников. Стоит отметить, что целевыми являлись не только компьютеры, работающие под управлением Windows, но и Linux-машины.

    Эксперты компании оперативно выпустили обновления Firefox 38.1.1 ESR и 39.0.3, корректирующие проблему, но во Всемирной Сети еще до выхода исправления были зафиксированы факты использования этого дефекта.

    Хакеры активно эксплуатируют новую уязвимость в Firefox

    Так, один из юзеров браузера Firefox сообщил, что киберпреступники воспользовались рекламными баннерами, размещенными на одном из российских новостных лент для распространения эксплоита, который занимался поиском важных данных. Похищенная информация передавалась на сервер. Уязвимость связана с плагином PDF Viewer, встроенным в Firefox, потому не затрагивает ОС, для которых браузер поставляется без данного плагина (к примеру, Android).