Mozilla анонсировала ключ восстановления для аккаунтов Firefox

Mozilla анонсировала ключ восстановления для аккаунтов Firefox

Mozilla анонсировала ключ восстановления для аккаунтов Firefox

Mozilla вчера анонсировала новую функцию восстановления для учетных записей Firefox Accounts. Теперь пользователи смогут генерировать специальный одноразовый ключ, который будет привязан к их аккаунту. Этот ключ поможет восстановить доступ к данным Firefox в случае, если пользователь когда-либо забудет свой пароль.

Firefox Accounts были реализованы во всех последних версиях браузера. Пользователи уже знакомы с этим функционалом благодаря Firefox Sync — эта система синхронизирует данные браузера: пароли, историю посещений, открытые вкладки, закладки, установленные расширения и настройки.

Таким образом, пользователи могут работать с одним браузером на разных устройствах. И все изменения будут автоматически синхронизированы.

Firefox Accounts, в свою очередь, представляет собой систему, которая отвечает за идентификацию пользователей браузера.

Раньше недостаток этой функции заключался в невозможности восстановления данные без пароля. Что в этом случае делать людям, чей ноутбук, например, был украден? И теперь Mozilla предложила решение.

Нововведение, получившее название «recovery key», позволяет генерировать ключ восстановления, который можно использовать в качестве ключа расшифровки данных браузера. Компания уточняет, что ключ может быть использован только единожды, однако ничего не мешает сгенерировать впоследствии новый.

Подробную инструкцию по использованию новой функции безопасности можно найти на странице поддержки клиентов Mozilla.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru