[![image][1]][2]

Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера.

Критическая уязвимость (CVE-2018-5124) может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).
> «Успешное использование уязвимости может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя. Если пользователь имеет повышенные привилегии, злоумышленник может полностью скомпрометировать систему», — говорится в [рекомендациях по безопасности от компании Cisco][3].Злоумышленник может получить возможность устанавливать программы, создавать новые учетные записи с полными правами пользователя, просматривать, изменять или удалять данные. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/47c/4bf/692/47c4bf692312047a1ddd5881dc7d2f36.jpg
[2]: https://habrahabr.ru/company/cloud4y/blog/348080/
[3]: https://tools.cisco.com/security/center/viewAlert.x?alertId=56610
[4]: https://habrahabr.ru/post/348080/?utm_source=habrahabr&utm_medium=rss&utm_campaign=348080#habracut