Две уязвимости в Firefox активно используются в атаках, обновите браузер

Две уязвимости в Firefox активно используются в атаках, обновите браузер

Mozilla устранила две уязвимости в Firefox, используемые в реальных атаках на пользователей браузера. Обе бреши получили статус критических. Эксплуатируя 0-day, атакующие могли удалённо выполнить код или вызвать сбои в работе Firefox.

Согласно опубликованной Mozilla Foundation информации, проблемы безопасности затрагивали версии браузера до Firefox 74.0.1, выпущенные для операционных систем Windows, macOS и Linux.

Каждая уязвимость получила свой идентификатор — CVE-2020-6819 и CVE-2020-6820. Первая представляет собой проблему «use-after-free», она связана с компонентом браузера nsDocShell.

Вторая брешь (точно такого же типа) затрагивает уже другой компонент — ReadableStream, интерфейс Streams API.

Исследователи, обнаружившие вышеописанные баги, обещают в скором времени предоставить более подробную информацию.

«Ещё предстоит много работы. Вас ждёт больше подробностей, включая информацию о схожих проблемах в других браузерах», — пишет один из специалистов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru