Согласно сообщениям специалистов компании Fortinet, две уязвимости в браузерах Chrome, Edge и Firefox могут использоваться для получения информации об установленных на устройстве пользователя приложениях. В теории атакующий может вычислить, в каких соцсетях сидит жертва, а также отметить установленный уязвимый софт и защитные программы.
Mozilla
Новости
Компания Mozilla анонсировала выпуск Firefox 83 и активацию режима HTTPS-Only. Разработчик также устранил 21 уязвимость, в том числе баг нулевого дня в движке Chromium, который злоумышленники уже пробовали использовать в атаках.
18.11.2020
Потенциальный злоумышленник мог использовать специально созданный HTML-файл для извлечения всех cookies из версии Firefox для мобильной операционной системы Android. В последнем релизе браузера Mozilla устранила брешь.
18.11.2020
Вышла новая сборка Firefox — 82.0.1. Этот корректирующий выпуск устраняет несколько багов, влияющих на функциональность браузера Mozilla. В частности, разработчики исправили ошибку, из-за которой некоторым пользователям после установки апдейта отображалось сообщение о необходимости перезагрузить Windows, а не Firefox, как это бывает при обычном сценарии.
28.10.2020
С помощью уязвимости в Android-версии Firefox потенциальный злоумышленник мог получить контроль над браузерами, находящимися с ним в одной Wi-Fi-сети, а также заставить пользователей перейти на вредоносные и фишинговые сайты. Mozilla уже пропатчила этот баг.
21.09.2020