Пользователей Firefox на Android попросили срочно обновить браузер из-за опасной ошибки
Баг обнаружил австралийский исследователь безопасности. Уязвимость находилась в компоненте Firefox SSDP (Simple Service Discovery Protocol). Это механизм, с помощью которого Firefox находит другие устройства в одной с ним сети, чтобы делиться с ними контентом. Когда устройство найдено, Firefox SSDP получает информацию о местоположении XML-файла, в котором хранится конфигурация девайса.
Исследователь увидел, что злоумышленники могли заставить Firefox выполнять необходимые им действия. Например, хакер мог подключиться к Wi-Fi-сети в аэропорту или торговом центре и запустить скрипт, который спамил сеть вредными SSDP пакетами. Любой пользователь Firefox на смартфоне мог получить вредонос на своё устройство или перейти по опасному сайту.
Сообщается, что ошибка была исправлена в Firefox 79.
© Ferra.ru