Дослідники попереджають про реєстрацію реальних атак з експлуатації уразливості нульового дня у браузері Mozilla Firefox. Користувачі повинні якомога швидше оновитися до версії 67.0.3 або 60.7.1.
Якщо Ви не використовуєте актуальні версії Firefox 67.0.3, Firefox 67.0.3 для Android або Firefox ESR 60.7.1, то тепер саме час оновитися. Розробник браузера попереджає про випадки реальної експлуатації уразливості нульового дня і рекомендує якомога швидше встановити патч безпеки.
Проблему Mozilla описує наступним чином:
Уразливість невідповідності типів даних (type confusion), що використовуються для атаки, може виникати при маніпулюванні об’єктами JavaScript і пов’язана з методом Array.pop. Проблема може привести до аварійного завершення роботи браузера. І є випадки націлених атак у реальних умовах, що експлуатують цю уразливість.
Для автоматичного встановлення оновлення перейдіть до головного меню>Довідка> про Firefox. Браузер автоматично встановить необхідні патчі і попросить виконати перезапуск. В якості альтернативи ви можете завантажити інсталяційний файл з новою версією Firefox.
В обох випадках при наступному запуску браузера під час перевірки версії отримаєте повідомлення “Встановлена остання версія Firefox”.
Достеменно невідомо, з якою метою кіберзлочинці намагаються експлуатувати цю уразливість. Одна з імовірних цілей – крадіжка криптовалют. Уразливість була виявлена дослідником з проекту Project Zero від Google і членом команди безпеки Coinbase.
До речі, Microsoft планує інтегрувати підсистему Windows для Linux 2 у весняне оновлення функцій 2020 року – Windows 20H1. Нова версія постачається з повноцінним ядром Linux і змінює спосіб взаємодії бінарних файлів з Windows і обладнанням комп’ютера.
Нагадаємо, кілька днів тому з офіційного екаунту технічної підтримки Samsung у Twitter надійшло повідомлення щодо обов’язкової ручної антивірусної перевірки телевізорів, підключених до Wi-Fi мережі.
Також засновник компанії Nitro-Team і фахівець з кібербезпеки з Казахстану Батиржан Тютеєв запустив Telegram-бота, за допомогою якого користувач може перевірити, чи витікали паролі від його електронної пошти до будь-яких баз. За даними творця бота, за годину ним встигли скористатися 10 тисяч осіб.
Окрім цього, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.