Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, где были устранены уязвимости, позволяющие удаленно получить доступ над системой.
Уязвимости позволяли атакующему поместить код в память Firefox и выполнить его в контексте браузера. Злоумышленник может заставить жертву открыть особым образом сконфигурированный сайт через уязвимый браузер, выполнить на ее системе вредоносный код и получить контроль над устройством.
Уязвимости были обнаружены исследователем безопасности компании JMP Security Франциско Алонсо. По словам эксперта, проблема может затрагивать также и другие браузеры.
Как сообщают специалисты Mozilla, уязвимости эксплуатируются киберпреступниками в реальных атаках.