Как стать автором
Обновить

Mozilla устраняет уязвимости в Firefox, SeaMonkey и Thunderbird

Время на прочтение 1 мин
Количество просмотров 663
Компания Mozilla устранила уязвимости в трех своих продуктах — Firefox, SeaMonkey и Thunderbird, залатав «дыру», позволяющую злоумышленнику удалённо произвести XSS-нападение.

Ошибка, возникающая при обработке страниц «about:blank», загруженных с помощью chrome в дополнительный модуль, позволяет взломщику сформировать специальную страницу, способную выполнить произвольный код сценария в браузере жертвы с привилегиями chrome. Пользователю же нужно лишь нажать на специально сформированную ссылку, открывающую страницу «about:blank» с помощью дополнительного модуля.

Чтобы избавиться от уязвимости, нужно просто обновить программы, скачав свежие версии с сайта Mozilla.

via SecurityLab.ru
Теги:
Хабы:
+5
Комментарии 1
Комментарии Комментарии 1

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн