Mozilla попросила користувачів Firefox на Android терміново оновити браузер. Раніше в ньому знайшли помилку, завдяки якій зловмисники могли зламати всі браузери в одній Wi-Fi-мережі і змусити користувачів зайти на шкідливі сайти.
Баг виявив австралійський дослідник безпеки. Уразливість була в компоненті Firefox SSDP (Simple Service Discovery Protocol). Це механізм, за допомогою якого Firefox знаходить інші пристрої в одній з ним мережі, щоб ділитися з ними контентом. Коли пристрій знайдено, Firefox SSDP отримує інформацію про місцезнаходження XML-файла, в якому зберігається конфігурація пристроя.
Дослідник побачив, що зловмисники могли змусити Firefox виконувати необхідні їм дії. Наприклад, хакер міг підключитися до Wi-Fi-мережі в аеропорту або торгового центру і запустити скрипт, який би зсмітив мережу шкідливими SSDP пакетами. Будь-який користувач Firefox на смартфоні міг отримати шкідливий пакет на свій пристрій або перейти на небезпечний сайт.
Користувачів Firefox на Android попросили оновити браузер через небезпечну помилку: 6 комментариев