Mozilla устранила две уязвимости нулевого дня в Firefox, которые позволяли устанавливать бэкдоры на Mac, обходя обычные средства защиты Apple — XProtect и Gatekeeper. Пользователям Firefox следует немедленно обновить браузер.
По сообщению Дэна Гудина из Ars Technica:
Во вторник Mozilla выпустила обновление, которое исправило уязвимость выполнения кода в методе программирования JavaScript, известном как Array.pop. В четверг Mozilla выпустила второй патч, устраняющий уязвимость повышения привилегий, которая позволяла коду выходить из защитного «песочницы», используемой Firefox для предотвращения взаимодействия недоверенного контента с конфиденциальными частями операционной системы компьютера.
На этой неделе уязвимости нулевого дня были использованы неназванными хакерами, но на данный момент известно, что атаки были направлены только на пользователей Mac, связанных с криптовалютой.
3/ Мы не видели никаких свидетельств эксплуатации, нацеленной на клиентов. Мы не были единственной крипто-организацией, на которую нацелилась эта кампания. Мы работаем над уведомлением других организаций, которые, по нашему мнению, также были целью. Мы также публикуем набор IOC, которые организации могут использовать для оценки своего потенциального риска.
— Philip Martin (@SecurityGuyPhil) 19 июня 2019 г.
Как отметил эксперт по безопасности Mac Патрик Уордл, XProtect и Gatekeeper в данном случае не обеспечили защиты, поскольку они сканируют только приложения, имеющие флаг карантина. К счастью, ситуация может измениться в macOS Catalina.
Пользователям Firefox на Mac следует как можно скорее обновить веб-браузер до версии 67.0.4, чтобы оставаться защищенными.
Больше подробностей можно прочитать на Ars Technica.
