Выпущены обновления Firefox 21 и Thunderbird 17.0.6

Mozilla закрыла ошибки безопасности в Firefox и Thunderbird

Хотя сейчас разработка email-клиента Mozilla Thunderbird практически приостановлена, программа продолжает получать дополнения от компании Mozilla. Самое новенькое обновление для этого приложения включает в себя немало приятных дополнений, включая исправления нескольких важных проблем с системой безопасности.



Среди наиболее важных улучшений системы безопасности разработчики называют проблемы с повреждением памяти, которые были определены с помощью Address Sanitizer. Также была удалена ошибка «use-after-free», которая позволяла к случайному выполнению кода, предоставляющего полный доступ к программе. Кроме того были уничтожены мелкие ошибки, которые позволяли запускать чужой код на вашей компьютерной системе. Всем вышеперечисленным ошибкам был присвоен рейтинг «очень опасных».

Кроме того в патче были закрыты и другие, менее серьезные ошибки. С помощью этих уязвимостей, пользователи могли обходить местную систему авторизации, позволяя использовать функции, которые в обычном случае были бы доступны только администраторам.

Вышеупомянутые проблемы с безопасностью наблюдались также в браузерах Firefox, но разработчики уже выпустили патч, который устранял эти ошибки. Установка дополнений крайне рекомендуется.

Отметим, что в случае с Firefox разработчики также убрали другую существенную ошибку в системе безопасности. Она имеет отношение к неполадке механизма обновления некоторых записей в Windows Registry, что теоретически может оставить Mozilla Maintenance Service открытым для нападений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru