В Firefox 113 закрыты опасные дыры, повышены безопасность и приватность

В Firefox 113 закрыты опасные дыры, повышены безопасность и приватность

В Firefox 113 закрыты опасные дыры, повышены безопасность и приватность

Два дня назад Mozilla анонсировала выпуск новой версии своего браузера — Firefox 113. В сборку включены патчи для 13 уязвимостей; пять из них оценены как высокой степени опасности.

Большинство устраненных проблем вызваны некорректной работой с памятью. Так, некоторые баги, объединенные под идентификаторами CVE-2023-32215 и CVE-2023-32216, грозят нарушением целостности памяти; злоумышленник может использовать такую ситуацию для выполнения своего кода.

Недочеты, зарегистрированные как CVE-2023-32205, позволяют скрыть подсказки браузера с помощью всплывающих окон. Данная проблема способна ввести в заблуждение пользователя и облегчает спуфинг.

Уязвимость CVE-2023-32206 связана с ошибкой записи за границами буфера, которая может привести к отказу драйвера RLBox Expat. (RLBox — песочница, призванная минимизировать вред от багов и уязвимостей, потенциально присутствующих в коде.)

Проблема CVE-2023-32207 вызвана отсутствием задержки при показе всплывающих уведомлений и грозит обходом полномочий через кликджекинг.

Из функциональных изменений стоит отметить те, что связаны с безопасностью и приватностью:

  1. Повышена надёжность паролей, автоматически создаваемых встроенным генератором; при их формировании теперь используются также спецсимволы.
  2. Усилена применяемая на платформе Windows изоляция процессов, взаимодействующих с GPU (сэндбокс заработал с выпуском 110-й версии браузера).
  3. Усовершенствована блокировка сторонних куки и сегментация хранилища (мера защиты от трекинга) при работе в режиме «инкогнито».
  4. В выпадающий список поисковых подсказок добавлено контекстное меню с такими опциями, как выборочное удаление из истории поисковых запросов и отключение показа спонсорских ссылок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на авиацию выросли на 42%. Особенно опасны вымогатели и старое ПО

В первом полугодии 2025 года количество кибератак на авиационную отрасль в России выросло на 42% по сравнению с тем же периодом прошлого года. Эксперты связывают это с общей геополитической обстановкой и тем, что авиация остаётся одной из самых уязвимых и привлекательных целей для хакеров — как из-за важности самой отрасли, так и из-за доступа к чувствительным данным.

Авиация в России играет ключевую роль в логистике, особенно в труднодоступных регионах.

Поэтому на неё всё чаще нацеливаются не только хактивисты, но и более серьёзные группировки, действующие, в том числе, в интересах иностранных государств. При этом доля деструктивных атак — когда нарушается работа систем или наносится прямой ущерб — выросла на 26%.

Особенно заметен всплеск атак с использованием программ-вымогателей (ransomware) — их стало больше в пять раз по сравнению с первой половиной 2024 года.

У авиакомпаний есть персональные данные пассажиров, информация о маршрутах, платежные данные, и каждый час простоя — это серьёзные убытки. Поэтому злоумышленники делают ставку на то, что компании предпочтут заплатить выкуп.

Ещё одна проблема — специализированное программное обеспечение, которое используется в отрасли. Оно обновляется реже, чем массовые продукты, из-за строгих требований к стабильности и сертификации.

В результате старые уязвимости остаются открытыми дольше, чем следовало бы. По оценкам специалистов, 60% атак в 2025 году были связаны именно с такими компонентами.

Эксперты отмечают, что отрасли стоит уделять больше внимания мониторингу и защите, особенно с учётом того, насколько чувствительны кибератаки для критически важных процессов в авиации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru