TeamQuest Blog

Krytyczna podatność w Firefoksie, zagrożeni m. in. posiadacze kryptowalut

Krytyczna podatność w Firefoksie, zagrożeni m. in. posiadacze kryptowalut

Maciej Olanicki , 19.06.2019 r.

Wszystkim użytkownikom przeglądarki Mozilla Firefox zaleca się jak najszybszą aktualizację do najnowszej wersji oznaczonej jako 67.0.3. Zawiera ona łatkę na krytyczną podatność 0-day odnalezioną. Co ważne, odnotowano liczne przypadki wykorzystania jej przez atakujących.

Lukę można wykorzystać wyłącznie w pulpitowych wersjach Firefoksa – w niebezpieczeństwie są użytkownicy Windowsa, macOS-a i Linuksa. Podatność nie występuje w wersjach mobilnych przeglądarki. Odnalezienie krytycznej podatności przypisuje się Samuelowi Grossowi z Google Project Zero oraz grupie Coinbase Secutiry.

Zobacz też: Liga Entropii – Cloudflare uruchomiło ciekawy darmowy generator liczb losowych

Niestety, jak dotąd posiadamy wyłącznie szczątkowe informacje o podatności. Przypisano sygnaturę CVE-2019-11707 i, jak wspomnieliśmy, ma status krytyczny. Z informacji udostępnionych przez Mozillę wiemy jedynie, że manipulacja obiektami JavaScript może powodować problemy (niezgodność typów) z obsługą metody pop() modyfikującą zawartość tablic.

podatnosc-firefox

Na razie nie udostępniono żadnych demonstracji czy PoC, potwierdzone zostały jedynie informacje, że CVE-2019-11707 powoduje awarię Firefoksa, która może być wykorzystana przez atakujących. Według nieoficjalnych informacji atakujący wykorzystują podatność między innymi do okradania posiadaczy kryptowalut.

Zobacz też: Nowy banalny sposób na ominięcie 2FA – na nic zmiany w uprawnieniach na Androidzie

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej