В Firefox и Tor устранили две критические уязвимости - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 28.03.2019, 04:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,311
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Firefox и Tor устранили две критические уязвимости

Разработчики Mozilla и*The*Tor*Project выпустили обновления для*браузеров Firefox*66.0.1 и*Tor*8.0.8. В*этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019.

Во*второй день соревнования члены команды Fluoroacetate*— Ричард Жу (Richard Zhu) и*Амат Кама (Amat Cama)*— продемонстрировали эксплойт уязвимости CVE-2019-9810 для*Firefox и*смогли выполнить в*Windows сторонний код на*системном уровне.

Для*атаки потенциальным злоумышленникам достаточно было заманить жертву на*специально созданный вредоносный сайт. Передав неверную информацию об*алиасах при*выполнении метода Array.prototype.slice в*IonMonkey, злоумышленники смогли обойти этап проверки границ и*переполнить буфер обмена. Демонстрация эксплойта принесла команде $50*тыс. в*качестве приза.

Позднее в*этот*же день Никлас Баумстарк (Niklas Baumstark) получил $40*тыс. за*PoC-эксплойт CVE-2019-9813. Брешь связана с*неправильной обработкой изменений объектов с*помощью свойства _*_proto_*_ и*может привести к*сбоям в*JIT-коде компилятора IonMonkey, что позволит читать и*записывать данные в*произвольные области памяти. Воспользовавшись логической ошибкой Firefox, хакер смог выйти за*пределы песочницы и*выполнить в*системе произвольный код от*имени авторизованного пользователя. Обе уязвимости уже исправлены разработчиками Mozilla.

Схожего результата в*браузере Microsoft*Edge добился Артур Геркис (Arthur Gerkis) из*Exodus*Intelligence. Он использовал баг Double*Free в*механизме рендеринга и*логическую ошибку программы, чтобы совершить побег из*песочницы. За*демонстрацию эксплойта Геркис получил $50*тыс.

Помимо Firefox «жертвами» Fluoroacetate на*Pwn2Own-2019 стали браузер Safari, Oracle*VirtualBox, VMware*Workstation и*Microsoft*Edge. Третий, заключительный день соревнований, был посвящен взлому автомобилей. Здесь свое мастерство вновь показали хакеры из*Fluoroacetate, взломав Tesla*Model*3.

Таким образом, на*Pwn2Own-2019 Жу и*Кама заработали $375*тыс. и*согласно условиям конкурса получили автомобиль Tesla*Model*3. В*общей сложности за*три дня все участники заработали в*качестве вознаграждений $545*тыс.

Источник: https://threatpost.ru/two-critical-b...rowsers/32009/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В решении Omron CX-One выявлены критические уязвимости Proxy-Base-News Новости IT 0 05.12.2018 20:40
В Bluetooth-чипах обнаружены две критические уязвимости Proxy-Base-News Новости IT 0 08.11.2018 03:12
В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail Proxy-Base-News Новости IT 0 05.07.2018 22:40
В Steam устранили баг, открывающий чужие пароли в plaintext Proxy-Base-News Новости IT 0 05.05.2016 10:30
В Magento устранено 20 уязвимостей, включая критические Proxy-Base-News Новости IT 0 27.01.2016 00:50




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.