___

Внимание, при кибератаке эта версия браузера особенно опасна, необходимо срочно обновиться! В пятницу вечером исследователь ESET Лукас Стефанко опубликовал в своем Twitter видеозапись, в которой продемонстрировал применение PoC эксплойта новой уязвимости, позволяющей фактически захватить все находящиеся в одной Wi-Fi сети браузеры Firefox для Android. Первоначально ошибка была найдена австралийцем Крисом Моберли , работающим на GitLab . Уязвимость заключается в движке SSDP (Simple Service Discovery Protocol), с помощью которого Firefox находит устройства в той же сети Wi-Fi для обмена контентом. При обнаружении другого устройства Firefox запрашивает ссылку на XML-файл, в котором хранится конфигурация этого устройства. В движке SSDP некорректно работала проверка получаемой ссылки, в результате чего вместо пути к XML-файлу хакер мог прописать т. н. Android Intent («намерение») – механизм, с помощью которого передается намерение приложения выполнить какое-либо действие. Таким образом, хакер мог заставить Firefox открыть вредоносную ссылку в на всех Android-устройствах, подключенных в данный момент к той же Wi-Fi сети, например в торговом центре или аэропорте. При этом Firefox изначально может быть даже не запущен на смартфоне. Другой сценарий эксплуатации выявленной ошибки — захват уязвимого Wi-Fi роутера (а таких более чем достаточно), чтобы потом разослать подключенным к нему пользователям фишинговую ссылку на электронную почту или другой сервис. Уязвимы версии Firefox для Android до 79-й. И хотя она была выпущена еще 28 июля, а на данный момент уже выпущена и 80-я версия браузера, как показывает практика — многие пользователи не спешат обновлять приложения на своих смартфонах, особенно если они редко используются. Так что если у вас стоит Firefox на устройстве под управлением Android и версия браузера меньше 79-й — срочно обновитесь. Тем более, что эксплойт уже в паблике.