Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки
![bde86aadca252e5822b84d92da095ad21c4b470a](https://www.ferra.ru/thumb/860x0/filters:quality(75)/imgs/2020/09/19/13/4123916/bde86aadca252e5822b84d92da095ad21c4b470a.jpg)
Баг обнаружил австралийский исследователь безопасности. Уязвимость находилась в компоненте Firefox SSDP (Simple Service Discovery Protocol). Это механизм, с помощью которого Firefox находит другие устройства в одной с ним сети, чтобы делиться с ними контентом. Когда устройство найдено, Firefox SSDP получает информацию о местоположении XML-файла, в котором хранится конфигурация девайса.
Исследователь увидел, что злоумышленники могли заставить Firefox выполнять необходимые им действия. Например, хакер мог подключиться к Wi-Fi-сети в аэропорту или торговом центре и запустить скрипт, который спамил сеть вредными SSDP пакетами. Любой пользователь Firefox на смартфоне мог получить вредонос на своё устройство или перейти по опасному сайту.
Сообщается, что ошибка была исправлена в Firefox 79.
© Ferra.ru