13.03.2020 | Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods |
C выпуском версии браузера Firefox 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods. В общей сложности в браузере было исправлено 12 уязвимостей, две из которых были связаны с доступом к памяти за границами поля (CVE-2019-20503, CVE-2020-6806), еще две — с использованием после освобождения (CVE-2020-6805, CVE-2020-6807), остальные — с повреждением памяти и повышением привилегий на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Также компания выпустила новую версию браузера Firefox ESR 68.6, исправляющую в общей сложности 7 уязвимостей. Одна из уязвимостей в Firefox (CVE-2020-6812) затрагивала пользователей iPhone. Ее эксплуатация позволяла web-сайту с доступом к камере или микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods. «Когда AirPods подключаются к iPhone в первый раз, они по умолчанию получают имя в соответствии с именем пользователя (например, AirPods Джейн Доу). Web-сайты с разрешением доступа к камере или микрофону могут перечислять имена устройств, раскрывая имя пользователя», — сообщила Mozilla. Для исправления данной проблемы компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods». |
Проверить безопасность сайта