- 19,438
- 40
- 8 Ноя 2022
Всё началось с шпионской кампании в России и привело к багу в другом браузере.
Mozilla выпустила экстренное обновление безопасности для Firefox, устранив критическую Для просмотра ссылки Войдиили Зарегистрируйся , аналогичную той, что ранее использовалась в атаках на российские организации через браузер Chrome. Проблема получила Для просмотра ссылки Войди или Зарегистрируйся и касается только версии Firefox для Windows. Она позволяет злоумышленникам обойти защиту песочницы браузера и получить более широкий доступ к системе. По словам Mozilla, признаков активной эксплуатации этой уязвимости пока не зафиксировано.
Инженеры Firefox нашли уязвимость вскоре после того, как Google раскрыла факт использования неизвестными Для просмотра ссылки Войдиили Зарегистрируйся аналогичного бага в Chrome — CVE-2025-2783 — для выхода из защитного режима браузера. В Для просмотра ссылки Войди или Зарегистрируйся специалисты российской компании сообщили, что эксплойт применялся в шпионской кампании против медиа и образовательных учреждений в России. Исследователи назвали уязвимость одной из самых интересных за последнее время — хакеры действовали аккуратно, обходя защиту Chrome так, как будто её не существовало вовсе.
Песочница — это важный механизм безопасности, позволяющий изолировать потенциально опасный код от других частей системы. В данном случае она оказалась бессильна. Сложность атаки и используемые инструменты позволяют предположить, что за операцией стоят государственные структуры, хотя прямой привязки к какой-либо стране сделано не было.
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) Для просмотра ссылки Войдиили Зарегистрируйся CVE-2025-2783 в официальный каталог эксплуатируемых уязвимостей, подчеркнув, что такие баги часто становятся точкой входа в системы и несут серьёзные риски для федеральных структур.
Это уже не первый инцидент подобного рода за последнее время. В октябре Mozilla уже устраняла другую критическую уязвимость — CVE-2024-9680. Тогда баг позволял запускать вредоносный код прямо в процессе обработки веб-контента, причём без участия пользователя и с минимальными усилиями со стороны атакующего.
Mozilla выпустила экстренное обновление безопасности для Firefox, устранив критическую Для просмотра ссылки Войди
Инженеры Firefox нашли уязвимость вскоре после того, как Google раскрыла факт использования неизвестными Для просмотра ссылки Войди
Песочница — это важный механизм безопасности, позволяющий изолировать потенциально опасный код от других частей системы. В данном случае она оказалась бессильна. Сложность атаки и используемые инструменты позволяют предположить, что за операцией стоят государственные структуры, хотя прямой привязки к какой-либо стране сделано не было.
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) Для просмотра ссылки Войди
Это уже не первый инцидент подобного рода за последнее время. В октябре Mozilla уже устраняла другую критическую уязвимость — CVE-2024-9680. Тогда баг позволял запускать вредоносный код прямо в процессе обработки веб-контента, причём без участия пользователя и с минимальными усилиями со стороны атакующего.
- Источник новости
- www.securitylab.ru
