Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist.
Det betyder, at din Firefox browser skal lappet straks, så du undgår angreb. Ifølge den officielle dokumentation, sikkerhedshuller rettet i Firefox 67.0.3 og Firefox ESR 60.7.1.
CVE-2019-11.707: Type Forvirring i Array.pop Fixed
Den officiel beskrivelse lyder, at ”en type forvirring sårbarhed kan opstå, når manipulere JavaScript objekter på grund af problemer i Array.pop.”Dette fører i sidste ende til en kommerciel udnyttelse af nedbrud. Som allerede nævnt, fejlen udnyttes i naturen, hvilket betyder, at dens virkning er kritisk.
Der er ikke mange oplysninger om angrebene baseret på CVE-2019-11.707. Ifølge rygter, fejlen kan bruges til at stjæle cryptocurrency men Mozilla har ikke bekræftet. Flere detaljer kan frigives i de kommende dage.
Det er vigtigt at bemærke, at CVE-2019-11.707 blev opdaget af Samuel Groß, forsker ved Google Project Zero, og Coinbase Sikkerhed.
I en samtale med ZDNet, forskeren sagde, at “fejlen kan udnyttes til RCE [fjernkørsel af programkode] men ville så brug for en separat sandkasse flugt” med henblik på at køre kode på en underliggende operativsystem.
Men, Det er meget sandsynligt, at det kan udnyttes til UXSS [universel cross-site scripting] angreb afhængigt af angriberens mål.
Den kritiske fejl findes i Firefox-versioner højere end 67.0.3. Brugerne skal installere den nyeste version af browseren, der skal beskyttes. Firefox ESR brugere skal versionen 60.7.1. Den gode nyhed er, at Mozilla har indledt den automatiske udrulning af rettelsen ved hjælp af sin browser indbyggede opdateringsmekanisme. Husk, at du skal genstarte browseren for plasteret, der skal anvendes.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: