Баг Firefox 70 препятствует корректной загрузке отдельных сайтов

Баг Firefox 70 препятствует корректной загрузке отдельных сайтов

Баг Firefox 70 препятствует корректной загрузке отдельных сайтов

Mozilla признала проблему с последней версией браузера Firefox 70.0, которая не даёт корректно загружаться сайтам, использующим динамический JavaScript. Согласно предоставленной информации, проблема возникает также при работе с крупными онлайн-проектами вроде YouTube и Facebook.

В примечаниях к выпуску Firefox 70.0 разработчики упоминают данный баг.

«Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы», — гласит репорт в баг-трекере Mozilla.

«Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов».

Если вы хотите проверить, затрагивает ли вас этот баг, можете проследовать на специальный сайт Mozilla. Пока разработчики не выпустят патч, вы можете использовать временный фикс, описанный Mozilla.

Для этого придётся поменять настройки dom.storage.next_gen следующим образом:

  1. Ввести в адресной строке браузера about:config и нажать Enter.
  2. Осуществить поиск по dom.storage.next_gen.
  3. Изменить значение dom.storage.next_gen на false.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru