ИБ-специалист Манфред Пол взломал браузер Mozilla Firefox с помощью двух уязвимостей

Исследователь безопасности Манфред Пол во время хакерских соревнований Pwn2Own в канадском Ванкувере взломал популярный браузер Mozilla Firefox за восемь секунд. Об этом сообщает Zero Day Initiative. Отмечается, что во время атаки Пол воспользовался двумя ранее неизвестными уязвимостями. В результате ИБ-специалист получил доступ к программе. Согласно Zero Day Initiative, специалист обнаружил бреши в JavaScript, языке программирования, использующемся в Firefox. Первая уязвимость CVE-2022-1802 позволила выполнить вредоносный код с правами администратора. Вторая уязвимость (CVE-2022-1529) дала Полу возможность "загрязнять" JavaScript собственным кодом, что привело к сбоям в работе программы. В Mozilla Foundation оперативно выпустили исправление, устраняющее уязвимости. Браузер Firefox обновляется автоматически в фоновом режиме. Ранее сообщалось, что в США подали иск к Google за скрытый сбор данных пользователей при активации режима инкогнито в браузере Chrome.