Июнь для браузера Firefox выдался «богатым» на уязвимости. За последние несколько дней Mozilla выпустила аж два патча для критических уязвимостей. Одна проблема уже была исправлена ранее, а вторая получила исправление только сегодня.
Новой уязвимости присвоили идентификатор CVE-2019-11708. С ее помощью хакеры могут обойти песочницу. При этом специалисты выяснили, что новый баг очень тесно связан с предыдущей уязвимостью CVE-2019-11707, которая ранее уже получила исправления.
Новый баг позволяет злоумышленникам получить доступ к компьютеру своей жертвы и выполнить на нем произвольный код. Правда, для этого ему нужно заманить пользователя на зараженный сайт, но с этим у хакеров обычно не возникает трудностей, так как сегодня существует огромное количество методов социальной инженерии, на которые люди очень быстро реагируют.
В компании Mozilla пояснили, что проблема возникла из-за недостаточного уровня проверки параметров в дочерних и родительских процессах. Так родительский процесс мог выходить за пределы песочницы и там уже открывать контент, который был запущен скомпрометированным дочерним процессом.
На наличие упомянутых выше уязвимостей сначала обратил внимание специалист проекта Google Project Zero Сэмюель Гросс, а позже о наличии проблемы заявила команда службы безопасности Coinbase. Как выяснилось впоследствии, оба эти бага использовались для осуществления атак не на обычных пользователей, а на сотрудников компании Coinbase.
По словам специалиста по безопасности Coinbase Филипа Мартина, в понедельник он и его команда впервые столкнулись с обнаруженной проблемой. Они блокировали попытку совершить атаку на компьютеры сотрудников компании и предотвратили проникновение вируса на рабочие компьютеры.
Примечательно, что о первой уязвимости компании Mozilla было известно еще с апреля текущего года. Тогда другой специалист Google Project Zero Сэмюель Гросс сообщил об обнаружении критического бага, но тогда создатели «огненного лиса» не придали этому большое значение, так как для успешной эксплуатации и совершения атаки необходим был еще один баг. Судя по всему, злоумышленникам удалось его обнаружить. Так что теперь Mozilla в срочном порядке пришлось исправлять сразу две уязвимости.