Mozilla быстро реагирует на угрозы: исправлены критические уязвимости в Firefox

26.03.2024

Mozilla выпустила срочные обновления для своего браузера Firefox после того, как на конкурсе хакеров Pwn2Own 2024 были обнаружены две серьезные уязвимости. Эти уязвимости давали злоумышленникам возможность удаленно запускать вредоносный код на компьютерах пользователей.

Первая из этих уязвимостей, обозначенная как CVE-2024-29943, позволяла атакующим записывать данные за пределами предназначенных для этого памяти, что могло привести к выполнению произвольного кода и нарушению безопасности системы. Этот пробел в безопасности был успешно демонстрирован Манфредом Полом, исследователем в области кибербезопасности, который был награжден за свою работу 100 тысячами долларов и значимыми очками в рамках соревнования.

Вторая уязвимость, с кодом CVE-2024-29944, связана с выполнением кода на более высоком уровне привилегий через специально подготовленные обработчики событий в JavaScript. Это могло позволить злоумышленникам выполнять команды прямо в основном процессе браузера, обходя обычные ограничения безопасности.

Mozilla оперативно отреагировала на угрозы, выпустив обновления Firefox 124.0.1 и Firefox ESR 115.9.1, которые устраняют эти уязвимости и предотвращают возможность удаленного выполнения кода. Всем пользователям настоятельно рекомендуется установить эти обновления для обеспечения безопасности своих устройств.

События Pwn2Own 2024 подчеркивают важность постоянного мониторинга и улучшения безопасности программных продуктов. В первый же день соревнований были успешно взломаны такие значимые цели, как Windows 11, автомобили Tesla и операционная система Ubuntu Linux, что говорит о необходимости бдительности как со стороны разработчиков, так и пользователей.