Эксперт по безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере смог взломать популярный браузер Mozilla Firefox всего за восемь секунд, сообщает Zero Day Initiative.

       Фото: Мир24 Мир24

       При атаке Пол взял во внимание две ранее неизвестные уязвимости. В результате специалист получил доступ к программе.

       Отмечается, что Пол нашел бреши в языке программирования JavaScript, который используется в Firefox. Первая уязвимость CVE-2022-1802 дала возможность внести вредоносный код с правами администратора. Вторая уязвимость (CVE-2022-1529) позволила Полу ？загрязнить？ JavaScript собственным кодом. Эти действия привели к сбоям в работе программы.

       В Mozilla Foundation оперативно выпустили исправление, которое устранило уязвимости.

       Ранее сообщалось, что мошенники разработали новый способ кражи денег у россиян. Злоумышленники маскируют вредоносные программы под баннеры с рекламой об обновлении браузера.