Ошибки Edge, Chrome и Firefox позволяют осуществлять удаленный захват системы

Обнаружены ошибки в браузерах Firefox, Edge и Chrome, позволяющие осуществлять удаленный захват системы.

Об уязвимости, обнаруженной в Mozilla Firefox (CVE-2020-16044) и об ошибке в движке браузера Google (Chromium, используется в Google Chrome, а также в последней версии Edge) сообщалось отдельно.

Создатели браузеров просят пользователей исправить обнаруженные уязвимости, потому что пользователи оказаться взломанными хакерами из-за установленного программного обеспечения.

Mozilla опубликовала следующее заявление:

«Злоумышленник мог модифицировать фрагмент COOKIE-ECHO в пакете SCTP таким образом, чтобы потенциально можно было использовать его после освобождения. Мы предполагаем, что при достаточных усилиях его можно было использовать для запуска произвольного кода».

Чтобы избежать удаленного захвата системы, исправьте уязвимости в Firefox, Chrome и Edge.