В последней версии Firefox обнаружена критическая уязвимость + эксплойт (PoC)

На этой неделе разработчики популярного бесплатного обозревателя Firefox выпустили очередную, 16ю версию приложения, обновив его интерфейс и функционал. Однако, не успел дистрибутив программы распространиться среди поклонников, как компания опубликовала уведомление о наличии в ней критической уязвимости.

В новой версии Firefox 16.0 найдена ошибка, посредством которой хакеры могли идентифицировать какие ресурсы посещал пользователь, получить доступ к параметрам URL, а также запустить выполнение вредоносного кода. Для атаки в данном случае могут использоваться специально разработанные веб-страницы.

Пользователям, успевшим обновить свой обозреватель до Firefox 16.0 рекомендуется временно перейти на предыдущую версию программы (15.0.1.), так как в ней нет этого дефекта. Но уже сегодня специалисты обещают выпустить срочное обновление, в котором ошибка будет исправлена.

Тем не менее в шестнадцатой версии разработчики расширили поддержку CSS3 (свойства Animations, Transitions, Transforms, Image Values, IndexedDB и др) и HTML5, а также некоторых интерфейсов программирования (API) для мобильных устройств. Например, теперь пользователи могут узнать заряд аккумулятора или включить вибрацию на смартфоне.

PoC эксплойта для Mozilla Firefox 16.0 — http://thespanner.co.uk/2012/10/10/firefox-knows-what-your-friends-did-last-summer/