На security-блоге Mozilla появилась информация об обнаруженных кибератаках на пользователей с использованием уязвимости нулевого дня в веб-браузере Firefox. В связи с этим также было опубликовано уведомление безопасности Mozilla Foundation Security Advisory 2015-78 (MFSA2015-78). Сама уязвимость (Same origin violation and local file stealing via PDF reader) не позволяет атакующим удаленно исполнить код в системе пользователя, однако, она позволяет им запустить на исполнение вредоносный скрипт и похитить с его помощью информацию с компьютера пользователя.
Уязвимость связана со встроенным в веб-браузер плагином PDF Viewer, поэтому ОС, для которых Firefox поставляется без этого плагина (напр. Android), эта уязвимость не касается. Сегодня компания выпустила обновление, которое закрывает эту уязвимость. Пользователям следует обновить веб-браузер.
ссылка на оригинал статьи http://habrahabr.ru/post/264335/
Добавить комментарий