В Firefox нашли уязвимость, позволяющую управлять браузером через Wi-Fi

Уязвимость в браузере Firefox для Android, позволяющую открывать произвольные ссылки, обнаружил исследователь безопасности из Мельбурна, скрывающийся под ником initstring. Об этом он сообщил 15 сентября в своем блоге.

Дыра в безопасности позволяет злоумышленнику, находящемуся в одной Wi-Fi-сети с жертвой, запускать в атакуемом браузере произвольные ссылки. При этом жертве достаточно просто запустить Firefox.

Уязвимость основана на некорректной работе Firefox с устройствами в локальной сети, такими как умные телевизоры. Браузер периодически отправляет запросы для обнаружения других устройств в сети. Например, для того чтобы подключиться к телевизору для проигрывания на нем видеоролика.

При штатной работе, устройство в ответ должно сообщить браузеру ссылку на файл с описанием устройства. Однако исследователь обнаружил, что устройство вместо адреса файла может передать любую ссылку. При этом браузер на атакуемом телефоне немедленно перейдет по указанному адресу.

Также можно передать ссылку типа «mailto: » или «tel: «. В этом случае на телефоне откроется заготовка электронного письма или предложение позвонить.

Исследователь отметил, что, используя эту уязвимость, хакеры могут засыпать жертву предложениями с переходом на вредоносный или фишинговый сайт в надежде, что пользователь рано или поздно нажмет не на ту кнопку и, например, непреднамеренно передаст злоумышленникам конфиденциальные данные.

Уязвимость обнаружена в браузерах версии 68.11.0 и ниже. В свежей версии 79 уязвимость не проявляется. Также в безопасности находятся версии Firefox для настольных компьютеров.