Dart Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление. ESR это тоже касается, равно как и устаревших версий. Совершенно точно уязвима вся 60-я ветка (поскольку пришлось патчить ESR). Если речь об Array.prototype.pop(), то могут быть уязвимы вообще все версии, начиная с 1.x, включая все эти ваши палёные муны и прочие форки. Точнее сказать нельзя, поскольку подробности не раскрываются. Пользователям устаревших версий в Windows остаётся лишь надеяться на UAC (если не брать в расчёт сторонние песочницы), без него приложения (в случае, когда пользователь является администратором, как на 99% ломашних систем) имеют наивысшие права, соответственно, исполнение произвольного кода с правами администратора... да поможет вам бог. Добавлено: Цитата: После обновления баз стал блокировать antizapret.prostovpn.org/proxy.pac. | Так пишите в поддержку антивируса, это ведь его ложное срабатывание. | Всего записей: 5647 | Зарегистр. 20-10-2006 | Отправлено: 23:21 18-06-2019 | Исправлено: Dart Raiden, 23:53 18-06-2019 |
|