CVE-2019-11.707: Kritisk fejl i Firefox kræver øjeblikkelig Patching
CYBER NEWS

CVE-2019-11.707: Kritisk fejl i Firefox kræver øjeblikkelig Patching

Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist.

Det betyder, at din Firefox browser skal lappet straks, så du undgår angreb. Ifølge den officielle dokumentation, sikkerhedshuller rettet i Firefox 67.0.3 og Firefox ESR 60.7.1.



CVE-2019-11.707: Type Forvirring i Array.pop Fixed

Den officiel beskrivelse lyder, at ”en type forvirring sårbarhed kan opstå, når manipulere JavaScript objekter på grund af problemer i Array.pop.”Dette fører i sidste ende til en kommerciel udnyttelse af nedbrud. Som allerede nævnt, fejlen udnyttes i naturen, hvilket betyder, at dens virkning er kritisk.

Der er ikke mange oplysninger om angrebene baseret på CVE-2019-11.707. Ifølge rygter, fejlen kan bruges til at stjæle cryptocurrency men Mozilla har ikke bekræftet. Flere detaljer kan frigives i de kommende dage.

Det er vigtigt at bemærke, at CVE-2019-11.707 blev opdaget af Samuel Groß, forsker ved Google Project Zero, og Coinbase Sikkerhed.

Relaterede: Mozilla Firefox Malware Plugins Plague The Official Repository

I en samtale med ZDNet, forskeren sagde, at “fejlen kan udnyttes til RCE [fjernkørsel af programkode] men ville så brug for en separat sandkasse flugt” med henblik på at køre kode på en underliggende operativsystem.

Men, Det er meget sandsynligt, at det kan udnyttes til UXSS [universel cross-site scripting] angreb afhængigt af angriberens mål.

Den kritiske fejl findes i Firefox-versioner højere end 67.0.3. Brugerne skal installere den nyeste version af browseren, der skal beskyttes. Firefox ESR brugere skal versionen 60.7.1. Den gode nyhed er, at Mozilla har indledt den automatiske udrulning af rettelsen ved hjælp af sin browser indbyggede opdateringsmekanisme. Husk, at du skal genstarte browseren for plasteret, der skal anvendes.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...