Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Krytyczne podatności w Firefoksie oraz Thunderbirdzie. Uwaga, są wykorzystywane „w dziczy”!
Dwie krytyczne podatności zostały opisane tutaj. W opisie czytamy:
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw.
Co to oznacza? Że prawdopodobnie wystarczy kliknąć w odpowiednio speparowanego linka i atakujący ma dostęp na naszym komputerze / telefonie (podatność występowała również w Firefoksie na Androida). Jak też widzicie – luka była / jest aktywnie exploitowana.
Co z Thunderbirdem? Mozilla nie podaje więcej szczegółów poza tym że łata on wspomniane luki:
- Firefox 97.0.2
- Firefox ESR 91.6.1
- Firefox for Android 97.3
- Focus 97.3
- Thunderbird 91.6.2
Łatajcie się i Wy.
~ms
Należy dodać, że wczoraj wyszła wersja 98.0 https://ftp.mozilla.org/pub/firefox/releases/98.0/
Ja na andku mam teraz FF 98.1.1
I po co uzywac sandboxa skoro i tak mozna go ominac… Szkoda tylko pamieci.
Chodzi o sandboxa wbudowanego w przeglądarkę.
Zamek w drzwiach też bez problemu otworzysz wytrychem, zdemontuj go lepiej, niepotrzebnie zajmuje miejsce na drzwiach, bez niego będzie ładniej.