Лучшие предложения

C выxoдa брaузeрa Firefox вeрсии 74 oт кoмпaнии Mozilla устaнoвил пять уязвимoстeй, включaя уязвимoсть, эксплуaтaция кoтoрoй пoзвoлялa злoумышлeнникaм сoбрaть дaнныe владельцев’ iPhone, используя наушники AirPods.

В целом, браузера были исправлены 12 уязвимостей, две из которых были связаны с доступ к памяти вне пределов поля (CVE-2019-20503, CVE-2020-6806), с помощью после освобождения (CVE-2020-6805, CVE-2020-6807), другие повреждения памяти, и получение прав на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Компания также выпустила новую версию браузера Firefox ESR 68.6, исправляющую всего 7 уязвимостей.

Одной из уязвимостей в Firefox (CVE-2020-6812) влияют на пользователей iPhone. Его использование позволяло веб-сайт с доступом к камере и микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods.

«Когда AirPods подключаются к iPhone в первый раз, они будут по умолчанию имя после имени пользователя (например, AirPods Jane Doe). Веб-сайтов, с разрешением доступа к камере и микрофону, можно перечислить имена устройств, раскрывая имя пользователя», — заявили в Mozilla.

Чтобы устранить эту проблему, компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods».

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.