Исследователь безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере взломал популярный браузер Mozilla Firefox за восемь секунд. Об этом сообщает Zero Day Initiative.
Отмечается, что во время атаки Пол воспользовался двумя ранее неизвестными уязвимостями. В результате ИБ-специалист получил доступ к программе.
Согласно Zero Day Initiative, специалист обнаружил бреши в JavaScript, языке программирования, использующемся в Firefox. Первая уязвимость CVE-2022-1802 позволила выполнить вредоносный код с правами администратора.
Вторая уязвимость (CVE-2022-1529) дала Полу возможность «загрязнять» JavaScript собственным кодом, что привело к сбоям в работе программы.
В Mozilla Foundation оперативно выпустили исправление, устраняющее уязвимости. Браузер Firefox обновляется автоматически в фоновом режиме.
Ранее сообщалось, что в США подали иск к Google за скрытый сбор данных пользователей при активации режима инкогнито в браузере Chrome.