Браузер Mozilla Firefox смогли взломать за восемь секунд

Эксперт по безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере смог взломать популярный браузер Mozilla Firefox всего за восемь секунд, сообщает Zero Day Initiative.

При атаке Пол взял во внимание две ранее неизвестные уязвимости. В результате специалист получил доступ к программе.

Отмечается, что Пол нашел бреши в языке программирования JavaScript, который используется в Firefox. Первая уязвимость CVE-2022-1802 дала возможность внести вредоносный код с правами администратора. Вторая уязвимость (CVE-2022-1529) позволила Полу «загрязнить» JavaScript собственным кодом. Эти действия привели к сбоям в работе программы.

В Mozilla Foundation оперативно выпустили исправление, которое устранило уязвимости.

Ранее сообщалось, что мошенники разработали новый способ кражи денег у россиян. Злоумышленники маскируют вредоносные программы под баннеры с рекламой об обновлении браузера.