Популярный браузер взломали за восемь секунд

ИБ-специалист Манфред Пол взломал браузер Mozilla Firefox с помощью двух уязвимостей

Depositphotos

Исследователь безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере взломал популярный браузер Mozilla Firefox за восемь секунд. Об этом сообщает Zero Day Initiative.

Отмечается, что во время атаки Пол воспользовался двумя ранее неизвестными уязвимостями. В результате ИБ-специалист получил доступ к программе.

Согласно Zero Day Initiative, специалист обнаружил бреши в JavaScript, языке программирования, использующемся в Firefox. Первая уязвимость CVE-2022-1802 позволила выполнить вредоносный код с правами администратора.

Вторая уязвимость (CVE-2022-1529) дала Полу возможность «загрязнять» JavaScript собственным кодом, что привело к сбоям в работе программы.

В Mozilla Foundation оперативно выпустили исправление, устраняющее уязвимости. Браузер Firefox обновляется автоматически в фоновом режиме.

Ранее сообщалось, что в США подали иск к Google за скрытый сбор данных пользователей при активации режима инкогнито в браузере Chrome.