Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Екатерина Быстрова 28 Марта 2025 - 10:38

Домашние пользователи

...

Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857. Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape).

Это обновление повторяет аналогичную ситуацию с Chrome, где недавно была устранена активно эксплуатируемая уязвимость CVE-2025-2783.

Представители Mozilla сообщили, что проблема была связана с некорректной обработкой дескрипторов в механизмах межпроцессного взаимодействия (IPC). В результате этого взломанный дочерний процесс мог получить повышенные права от родительского процесса, что и приводило к выходу из песочницы.

Уязвимость затрагивала версии Firefox и Firefox ESR, однако на данный момент нет свидетельств её активного использования. Mozilla рекомендует пользователям срочно обновить браузеры до Firefox 136.0.4, Firefox ESR 115.21.1 или Firefox ESR 128.8.1.

Ранее Google устранила аналогичную уязвимость в Chrome, которая активно эксплуатировалась в атаках на СМИ, образовательные и правительственные учреждения России. По данным «Лаборатории Касперского», атаки происходили после открытия пользователями вредоносных ссылок из фишинговых писем.

Пользователям «лисы» настоятельно рекомендуется оперативно обновить Firefox до последней версии.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 13:31

Шпионские программы Программы слежения Домашние пользователи Лаборатория Касперского

46% пользователей сталкивались с цифровым насилием, многие этого не поняли

«Лаборатория Касперского» выпустила отчёт о цифровом насилии и выяснила следующее: 46% респондентов в мире за последние 12 месяцев сталкивались хотя бы с одной его формой, но только 32% вообще понимают, что означает этот термин. Под цифровым насилием понимают агрессивное или контролирующее поведение с использованием современных технологий.

Это могут быть оскорбления, онлайн-домогательства, преследование, создание фейковых аккаунтов, выдача себя за другого человека, доксинг, цифровая слежка или попытки изолировать человека через онлайн-коммуникации.

По данным исследования, среди тех, кто сталкивался с цифровым насилием, в среднем на одного человека приходилось больше двух его форм. Самой распространённой стала блокировка или изоляция с целью причинить вред — с этим столкнулись 17% респондентов. Ещё 15% получали оскорбительные или грубые сообщения, почти 8,5% сталкивались с цифровым преследованием, а 5% — с доксингом.

Отдельная мрачная зона — цифровой контроль в личных отношениях. После расставаний технологии часто превращаются не в удобный способ связи, а в пульт давления: угрозы в соцсетях, публикация личных данных, создание дипфейков, онлайн-слежка.

В одном из примеров, который привели эксперты, телефон ребёнка использовали для скрытого отслеживания перемещений бывшей супруги.

Растёт и рынок киберсталкинга. По данным Kaspersky Digital Footprint Intelligence, в даркнете услуги для доксинга и цифровой слежки могут стоить от 50 до 4 тыс. долларов. Параллельно распространяется сталкерский софт — коммерческие программы, которые позволяют тайно следить за человеком через смартфон.

Такие приложения могут получать доступ к сообщениям, фотографиям, геолокации, соцсетям, а иногда к аудио- и видеозаписям в реальном времени. Обычно для установки нужен физический доступ к устройству, но дальше программа работает тихо в фоне. Жертва может жить обычной жизнью и даже не подозревать, что её телефон давно стал карманным шпионом.

В 2024-2025 годах решения «Лаборатории Касперского» обнаружили сталкерские программы на устройствах более 34 тыс. пользователей, а за последние пять лет — более чем у 127 тыс. человек в более чем 160 странах. Россия, Бразилия и Индия снова оказались среди стран, наиболее затронутых этой проблемой.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!