Coinbase Security и специалист по безопасности Google Сэмюэл Гросс обнаружили
в браузере Mozilla Firefox уязвимость, которая позволяла манипулировать объектами Javascript и использовалась для атак на пользователей криптовалют, сообщается на Medium. Эксплойт был зарегистрирован под кодовым номером CVE-2019−11707, а в Firefox багу присвоили критический или высший уровень угрозы. На сайте браузера говорится:
«Критическая уязвимость может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, кроме обычного просмотра».
Злоумышленники могли вынудить пользователей переходить на вредоносные сайты и таким образом получать возможность выполнять произвольный код на устройствах своих жертв. Благодаря этому мошенники могли устанавливать программы, просматривать, изменять или удалять данные, а также создать новые учетные записи. Пользователям рекомендуется обновить браузер до версии Firefox 67.0.3 и Firefox ESR 60.7.1, в которых уязвимость устранена. Помимо этого, обнаружены вредоносные приложения для ОС Android. Они могли похищать одноразовые пароли двухфакторной аутентификации, используя систему уведомлений. Напомним, недавно аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, которое было замаскировано под популярный кошелек и крало криптовалюту у пользователей.
Комментариев нет:
Отправить комментарий