Coinbase Security и Сэмюэл Гросс, специалист по кибербезопасности в Google, обнаружили уязвимость нулевого дня, которая ориентирована на пользователей криптовалют, в браузере Firefox от Mozilla.
По словам экспертов, критическая уязвимость, отслеживаемая как CVE-2019–11707, может использоваться для запуска кода злоумышленника и установки программного обеспечения, не требующего взаимодействия с пользователем, в связи с чем пользователям настоятельно рекомендуется обновить браузер.
Последняя уязвимость нулевого дня в Firefox была обнаружена в 2016 году, поэтому подобные случаи довольно редки для браузера Mozilla. О самом эксплойте рассказывают не так много, чтобы потенциальные злоумышленники не смогли им воспользоваться.
Вчера команда Mozilla выпустила патч для Firefox версии 67.0.3. Опять же, очень важно, чтобы все пользователи Firefox (независимо от того, пользуются они криптовалютами или нет), обновили свои браузеры как можно скорее.
