Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla выпустила внеплановые обновления для знаменитого браузера Firefox, с помощью которых разработчики устранили две опасные уязвимости. По данным компании, оба бага в настоящее время используются в реальных атаках.

Бреши получили идентификаторы CVE-2022-26485 и CVE-2022-26486. Это типичные проблемы класса Use-After-Free — некорректное использование динамической памяти, затрагивающие XSLT-параметр и WebGPU.

XSLT — это основанный на XML язык, используемый для конвертации XML-документов в веб-страницы и PDF. WebGPU — относительно новый веб-стандарт, который принято считать преемником WebGL.

Специалисты описывают две пропатченные уязвимости следующим образом:

  • CVE-2022-26485 — удаление параметра XSLT, открывающее возможность некорректного использования динамической памяти.
  • CVE-2022-26486 — неверное сообщение во фреймворке IPC WebGPU также приводит к use-after-free и обходу песочницы.

Mozilla признала, что располагает информацией об использовании вышеописанных багов в реальных атаках киберпреступников. Тем не менее компания не захотела раскрывать технические детали и называть имя группировки, стоящей за этими атаками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность

«Лаборатория Касперского» выяснила, какие темы цифровой безопасности больше всего привлекают внимание россиян. Опрос «Киберповестка в медиапотреблении россиян» показал: 44% жителей страны регулярно читают новости про ИТ и кибербезопасность. Результаты представили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За повесткой в области кибербезопасности следит каждый четвёртый россиянин, а ещё 30% интересуются более широкими ИТ-новостями. Каждый пятый уделяет внимание защите цифровой личности.

В топе тем оказались:

  • телефонное и интернет-мошенничество (64% и 63%);
  • правила поведения в сети (61%);
  • утечки данных (50%);
  • технологии защиты пользователей (47%);
  • ИИ и машинное обучение (43%);
  • истории о задержаниях мошенников (41%);
  • изменения законов в сфере ИБ (37%).

Чуть меньше, но тоже заметно, людей волнуют атаки на частных пользователей (34%), безопасность детей в интернете (33%), атаки на компании и госструктуры (27%), а также новости о российских игроках рынка ИБ (26%).

Большинство читателей признаются: интерес к кибербезопасности — не абстрактный. 61% хотят защитить личные данные и устройства, 54% — повысить цифровую грамотность, 52% — позаботиться о безопасности семьи. Ещё половина просто хотят быть в курсе актуальных угроз.

«Кибербезопасность выделилась в отдельную категорию ИТ-повестки: люди хотят понимать не только масштаб проблем, но и конкретные шаги защиты», — говорит Владимир Дащенко из «Лаборатории Касперского».

По его словам, важно уметь объяснять сложные вещи простым языком. Руководитель исследовательского центра компании Юлия Полякова добавляет:

«Внимание к кибербезопасности стало массовым. Это вовлечённая аудитория, которая следит за новостями в течение дня. Для них главное — практическая польза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru