Екатерина Никитина

Mozilla выпустила патч Firefox с защитой от RCE-уязвимости

Уязвимость в Firefox с идентификатором CVE-2018-5124 получила класс опасности 8,8 баллов из 10, поскольку допускает удаленный запуск непроверенного кода без ведома пользователя.

568

Обновлением Firefox до версии 58.0.1 Mozilla закрыла брешь, скрытую в коде интерфейса браузера. Уязвимость с идентификатором CVE-2018-5124 получила класс опасности 8,8 баллов из 10, поскольку допускает удаленный запуск непроверенного кода без ведома пользователя.

Уязвимые компоненты браузера не отделены от кода веб-страницы. Это позволяет вредоносному сайту под маской элементов интерфейса выполнять команды с текущими привилегиями пользователя.

Под угрозой версии Firefox 56.x, 57.x и 58.0.0. Firefox для Android и Firefox 52 ESR вне опасности, но пользователям остальных версий специалисты настоятельно рекомендуют обновить браузер.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
Firefox
568
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы