ΑρχικήSecurityMozilla: Έκδοση patch για τη διόρθωση zero-day ευπάθειας στον Firefox

Mozilla: Έκδοση patch για τη διόρθωση zero-day ευπάθειας στον Firefox

MozillaΧθες, η ομάδα της Mozilla κυκλοφόρησε μια νέα ενημερωμένη έκδοση, την 67.0.3, του Firefox browser, καθώς υπάρχει μια κρίσιμη ευπάθεια, την οποία εκμεταλλεύονται ήδη οι hackers.

Σύμφωνα με μια δήλωση, που έκαναν οι μηχανικοί της Mozilla, πρόκειται για μια “type confusing” ευπάθεια, η οποία μπορεί να εμφανιστεί, όταν χειρίζεστε JavaScript στοιχεία, λόγω προβλημάτων στο Array.pop.

Η Mozilla έχει πληροφορίες ότι κάποιοι hackers εκμεταλλεύονται ήδη αυτή την ευπάθεια.

Ο Samuel Groß, ερευνητής ασφαλείας, μαζί με την ομάδα ασφαλείας του Google Project Zero και τους ερευνητές της Coinbase ήταν αυτοί, που ανακάλυψαν την εν λόγω ευπάθεια, η οποία ονομάστηκε CVE-2019-11707.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 14 minutes ago

Προς το παρόν, δεν υπάρχουν πολλές πληροφορίες σχετικά με τη zero-day ευπάθεια και τις επιθέσεις, που έχουν γίνει. Το μόνο, που γνωρίζουμε, είναι η σύντομη περιγραφή, που δημοσιεύτηκε στο site της Mozilla.

Ωστόσο, αν σκεφτούμε τους ερευνητές, που ανακάλυψαν την ευπάθεια, θα μπορούσαμε να υποθέσουμε ότι οι hackers, που εκμεταλλεύονται το σφάλμα, πραγματοποιούν επιθέσεις σε κατόχους cryptocurrency.

Ο Groß και οι υπόλοιποι ερευνητές δεν έδωσαν περισσότερες πληροφορίες σχετικά με την ευπάθεια.

Μια παρατήρηση, που θα μπορούσαμε να κάνουμε, είναι ότι οι zero-day ευπάθειες στον Firefox δεν αποτελούν συχνό φαινόμενο. Αντίθετα, είναι σπάνιες οι φορές, που έχει ανακαλυφθεί ένα τέτοιο σφάλμα στον browser. Η τελευταία φορά, που η ομάδα της Mozilla κλήθηκε να εκδώσει patch για την αντιμετώπιση zero-day ευπάθειας, ήταν τον Δεκέμβριο του 2016. Η ευπάθεια χρησιμοποιούνταν από κάποιους με σκοπό να “ξεσκεπάσει” τους χρήστες του Tor Browser, δηλαδή να μην τους επιτρέπει να παραμείνουν ανώνυμοι.

Αντιθέτως, η Google αντιμετώπισε πρόσφατα ένα τέτοιο ζήτημα ασφαλείας στον browser της. Συγκεκριμένα, η εταιρεία κυκλοφόρησε ένα patch τον Μάρτιο. Η zero-day ευπάθεια, που διορθώθηκε με το patch, χρησιμοποιούνταν μαζί με μια άλλη zero-day ευπάθεια, που βρισκόταν στα Windows 7. Οι hackers εκμεταλλεύονταν και τα δύο σφάλματα και πραγματοποιούσαν επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS