Новая уязвимость в веб-браузере Tor/Firefox используется для установки вредоносного ПО на компьютеры пользователей. Одной из первых эта информация появилась в списке рассылки (mailing list) Tor Project. Для эксплуатации уязвимости эксплойт использует специальным образом сформированные файлы HTML и CSS. По информации известного security-ресерчера Dan Guido, уязвимость относится к типу use-after-free и затрагивает Scalable Vector Graphics (SVG) парсер Firefox.
Основатель Tor Project Roger Dingledine уведомил пользователей, что разработчики Firefox в курсе данной проблемы и работают над исправлением для уязвимости. Пользователям веб-браузера Tor рекомендуют отключить использование JavaScript до выхода соответствующего исправления.
Уязвимость может быть актуальна и для пользователей Tor/Firefox на OS X, однако, замеченный в использовании атакующими эксплойт актуален только для пользователей Windows. Так как веб-браузер Mozilla Firefox для пользователей Windows не содержит таких актуальных мер защиты от эксплойтов, как веб-браузеры Google Chrome и MS Edge, его пользователи не защищены от деструктивных действий 0day эксплойта.
Мы рекомендуем пользователям дождаться выпуска соответствующего обновления веб-браузера Tor и установить его.
ссылка на оригинал статьи https://habrahabr.ru/post/316524/
Добавить комментарий