CVE-2.019-11.707: Kritischer Bug in Firefox braucht sofortiges Patching
CYBER NEWS

CVE-2.019-11.707: Kritischer Bug in Firefox braucht sofortiges Patching

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Haben Sie bemerkt, Ihrem Browser Firefox und fordert Sie auf, sie zu aktualisieren? Es ist, weil Mozilla gerade einen Notfall-Patch veröffentlicht CVE-2019-11707 Adressierung, eine aktiv ausgenutzt kritische Sicherheitslücke.

Dies bedeutet, dass Sie Ihren Firefox-Browser sofort gepatcht werden muss, so dass Sie Angriffe vermeiden. Nach der offiziellen Dokumentation, Sicherheitslücken werden in Firefox behoben 67.0.3 und Firefox ESR 60.7.1.



CVE-2.019-11.707: Typ Verwirrung in Array.pop Fest

Die offizielle Beschreibung liest, dass „eine Art Verwirrung Verwundbarkeit kann auftreten, wenn in Array.pop aufgrund von Problemen JavaScript-Objekte zu manipulieren.“Dies führt schließlich zu einem verwertbaren Absturz. Wie bereits erwähnt, Der Fehler wird in der freien Natur ausgebeutet, was bedeutet, dass ihre Auswirkungen kritisch.

Es gibt nicht viele Informationen über die Angriffe auf CVE-2019-11707. Gerüchten zufolge, der Fehler kann für den Diebstahl von Kryptowährung verwendet werden, aber Mozilla hat sich nicht bestätigt. Weitere Details können in den kommenden Tagen veröffentlicht werden.

Es ist wichtig zu beachten, dass CVE-2019-11707 von Samuel Groß entdeckt, Forscher an Google Project Zero, und Coinbase Sicherheit.

verbunden: Mozilla Firefox Malware Plugins Plague offizielle Repository

In einem Gespräch mit ZDNet, der Forscher sagte, dass “der Fehler kann für RCE genutzt werden [Remotecodeausführung] aber müsste dann einen separaten Sandbox entkommen” um Code auf einem zugrunde liegenden Betriebssystem zu laufen.

Jedoch, es ist sehr wahrscheinlich, dass es für UXSS genutzt werden kann [Universal-Cross-Site Scripting] je Angriffe auf die Ziele des Angreifers.

Der kritische Fehler existiert in Firefox-Versionen höher als 67.0.3. Der Benutzer muss die neueste Version des Browsers installieren zu schützen. Firefox ESR-Benutzer müssen Version 60.7.1. Die gute Nachricht ist, dass Mozilla seinen Browser die automatische Roll-out des Updates mit Hilfe der integrierten Update-Mechanismus ausgelöst hat. Beachten Sie, dass Sie benötigen, um den Browser neu starten, damit der Patch angewendet werden.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...