Специалистът по информационна сигурност Daniil Satyev намери сериозна уязвимост в браузъра Mozilla Firefox, който ви позволява да откраднете лични данни и да насочвате потребителите към фалшиви страници.
Източник на изображение: Pxhere
Грешка PT-2025-30487 (CVE-2025-6430, BDU: 2025-07582) беше оценена на 6,1 точки според стандартния CVSS 4.0. Всички версии на браузъра до 140.0 включително, както и корпоративната версия на ESR до 128.12, бяха уязвими. Подобни проблеми бяха открити в пощенския клиент на Thunderbird под 140 и 128.12.
Идентифицираният проблем позволи на нападателите да имат достъп до важни ресурси на компаниите, като вътрешна документация и CRM системи, да откраднат поверителните данни на служителите и клиентите, както и да пречат на работата на бизнеса.
Satyev каза, че по-рано браузърът неправилно обработва вградените медийни файлове, принуждавайки ги да се показват вътре в прозореца и да не се зареждат отделно. Това представлява заплаха от атака от типа XSS, което позволява на престъпниците да въведат зъл код на JavaScript на посетените сайтове.
Разработчиците бързо пуснаха кръпки за всички засегнати продукти. Потребителите силно се препоръчват да инсталират свежи версии на Firefox (140.0 и повече) и Firefox ESR (128.12 и повече). Редовната актуализация ще ви позволи да избегнете подобни рискове в бъдеще.
Автор: Олга Павлова
Източник: www.cnews.ru
📅 Вчера, 17:11
