Опубликовано 19 сентября 2020, 16:40

Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки

Используя её, хакеры могли заразить смартфон
Mozilla попросила пользователей Firefox на Android срочно обновить браузер. Ранее в нём нашли ошибку, благодаря которой злоумышленники могли взломать все браузеры в одной Wi-Fi-сети и заставить пользователей зайти на вредоносные сайты.
Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки

Баг обнаружил австралийский исследователь безопасности. Уязвимость находилась в компоненте Firefox SSDP (Simple Service Discovery Protocol). Это механизм, с помощью которого Firefox находит другие устройства в одной с ним сети, чтобы делиться с ними контентом. Когда устройство найдено, Firefox SSDP получает информацию о местоположении XML-файла, в котором хранится конфигурация девайса.

Исследователь увидел, что злоумышленники могли заставить Firefox выполнять необходимые им действия. Например, хакер мог подключиться к Wi-Fi-сети в аэропорту или торговом центре и запустить скрипт, который спамил сеть вредными SSDP пакетами. Любой пользователь Firefox на смартфоне мог получить вредонос на своё устройство или перейти по опасному сайту.

Сообщается, что ошибка была исправлена в Firefox 79.