Hjem > Cyber ​​Nyheder > CVE-2019-17026 Kritisk nul-dag i Firefox kræver øjeblikkelig opdatering
CYBER NEWS

CVE-2019-17.026 Kritisk Zero-Day i Firefox kræver øjeblikkelig Patching

ved   |  Last Update:  |  0 Kommentarer  

Hvis du ikke har lappet din Firefox browser i dag, du bør gøre det samme, da der er en aktiv zero-day exploit indekseret som CVE-2019-17.026.




En nødsituation patch blev netop frigivet kort efter Mozilla afsendt udgave 72 af sin Firefox browser. Ifølge den officielle rådgivende, fejlen er kritisk, og det blev opdaget af Qihoo 360 ATA forskere. Sårbarheden er beskrevet som ”forkerte alias oplysninger i IonMonkey JIT compiler til indstilling af array elementer kunne føre til en type forvirring."

Virksomheden er opmærksom på målrettede angreb i naturen mod CVE-2019-17.026 sårbarhed. Skal beskyttes, brugere bør installere Firefox 72.0.1 og Firefox ESR 68.4.1.

CVE-2019-17.026: Korte Teknisk oversigt

Sårbarheden er en type forvirring, der kan ske på grund af data, der skrives til eller læses fra lagerpladser, der normalt er off-grænser. Dette kan gøre det muligt trussel aktører til at opdage hukommelsespladser, hvor skadelig kode er gemt, og til bypass beskyttelse såsom adresse plads layout randomisering, forskere Forklar.

Den gode nyhed er, at sårbarheden blev behandlet i Firefox 72.0.1. Det er bemærkelsesværdigt, at denne patch kom kun en dag efter udgave 72 fikseret 11 andre fejl, hvoraf nogle blev bedømt som høj risiko og kan tillade trusselsvurderinger aktører til at køre skadelig kode på sårbare systemer.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Adskillige høj belastningsgrad Bugs Fast i Firefox og Chrome

I juni sidste år, Mozilla måtte adresse en anden type forvirring sårbarhed i sin browser. CVE-2019-11.707 blev også beskrevet som en type forvirring sårbarhed, som kunne opstå, når manipulere JavaScript objekter på grund af problemer i Array.pop. Dette sidste ende kan føre til en kommerciel udnyttelse af nedbrud. Sårbarheden blev også bedømt som kritisk, og blev udnyttet i naturen. Det eksisterede i Firefox-versioner højere end 67.0.3.

Som for CVE-2019-17.026 sårbarhed, der er ingen yderligere oplysninger om de angreb, der blev opdaget. Ikke desto mindre, brugere bør opdatere deres browsere så hurtigt som muligt.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. CVE-2019-11.707: Kritisk fejl i Firefox kræver øjeblikkelig Patching Did you notice your Firefox browser prompting you to update...
  3. CVE-2020-6819, CVE-2020-6820: Kritiske Zero-Day Bugs i Firefox Your Firefox browser needs to be patched as soon as...
  4. CVE-2021-21985: Kritisk fejl i VMware vCenter har brug for øjeblikkelig patching CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der har brug for....
  5. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  6. Microsoft Patches CVE-2019-1214, CVE-2019-1215 Zero-Day Fejl og mangler To zero-day sårbarheder blev fikseret i Microsoft i september 2019 Patch...
  7. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...
  8. CVE-2022-26485, CVE-2022-26486: Kritisk Firefox Zero-Days udnyttet i naturen To out-of-band-opdateringer er netop blevet udgivet for at adressere et par...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig