Критическая уязвимость в Firefox используется в целевых атаках

Олег Иванов 19 Июня 2019 - 12:39

Домашние пользователи

...

Вчера компания Mozilla выпустила небольшое обновление браузера Firefox. Выяснилось, что этот патч был призван устранить критическую уязвимость, которую активно эксплуатируют злоумышленники в целевых реальных атаках.

Уязвимости был присвоен идентификатор CVE-2019-11707, ее суть описывается экспертами как «проблема несоответствия используемых типов данных в Array.pop». С выходом версий Firefox 67.0.3 и Firefox ESR 60.7.1 данная брешь была устранена.

Firefox должен обновляться автоматически, однако вы можете убедиться в актуальности версии, нажав на ссылку «О Firefox» в меню браузера.

«Описанная проблема может возникнуть при манипуляции объектами JavaScript. Это происходит благодаря ошибке в Array.pop», — пишет Mozilla.

Также в компании подчеркнули, что специалисты в курсе целевых атак, в ходе которых киберпреступники используют уязвимость CVE-2019-11707.

В начале недели мы писали, что пользователи Firefox разместили в Сети жалобы на пропажу сохраненных в браузере паролей. Оказалось, что проблема не в самом интернет-обозревателе, а в антивирусных программах, установленных на компьютерах затронутых юзеров.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 07 Мая 2026 - 10:48

Соответствие законодательству РФ Корпорации Государство Защита персональных данных

Роскомнадзор судится с крупнейшими в мире игровыми студиями

Роскомнадзор подал иски сразу к нескольким крупным разработчикам игр. Поводом стал отказ от локализации персональных данных российских пользователей. По данным СМИ, иски поданы как минимум к семи игровым студиям, среди которых Electronic Arts (The Sims, Battlefield, FIFA и др.) и Take-Two Interactive Software (Grand Theft Auto, Red Dead Redemption).

Все материалы направлены в судебный участок мирового судьи в Таганском районе Москвы по ч. 8 ст. 13.11 КоАП РФ — нарушение законодательства о персональных данных.

По данным юридической компании Semenov & Pevzner, которые приводит «Коммерсантъ», Роскомнадзор предъявил претензии к зарубежным игровым студиям из-за несоблюдения требований по персональным данным.

В Роскомнадзоре изданию подтвердили наличие таких претензий. Соответствующие протоколы были направлены в суд. В случае признания виновными игровым студиям может грозить штраф до 6 млн рублей.

Как рассказали в Semenov & Pevzner, по трём делам из семи решения ещё не вынесены. Это касается Epic Games, Digital Extremes и Embracer Group. В отношении Battlestate Games Limited, Electronic Arts Inc., Take-Two Interactive Software Inc. и NetEase Interactive Entertainment Pte судебные заседания уже прошли в апреле. Всем им назначены штрафы по 2 млн рублей. Адвокат Forward Legal Сергей Кокорев также напомнил, что ещё в 2023 году была оштрафована Blizzard.

Главный риск для игровых студий, по мнению Сергея Кокорева, заключается в том, что Роскомнадзор может перейти от штрафов к требованиям устранить нарушения. В этом случае, как считает источник издания на игровом рынке, возможны более жёсткие меры. Если дело дойдёт до блокировок, нормальный игровой процесс может оказаться невозможен даже с VPN — это показал пример Roblox, заблокированного регулятором в декабре 2025 года. В таком сценарии на рынке могут остаться в основном российские и китайские игры.

Впрочем, независимый эксперт игрового рынка Константин Говорун напомнил, что практически все зарубежные игровые компании уже свернули деятельность в России. При этом, по его оценке, пользовательская база игр этих разработчиков в стране составляет около 30 млн человек.

Продюсер студии Owlcat Games Максим Фомичев отмечает, что российские пользователи уже научились обходить ограничения, в том числе покупая игры через посредников. Поэтому, по его мнению, даже в случае полной блокировки для российских игроков может измениться не так много.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!