Wenn Sie heute nicht gepatcht Ihren Firefox-Browser, Sie sollten es sofort tun, wie ein aktiver Zero-Day ist als CVE-2019-17026 indiziert exploit.
Ein Notfall-Patch wurde erst kurz freigegeben, nachdem Mozilla Version ausgeliefert 72 der Firefox-Browser. Nach die offiziellen Beratungs, der Fehler ist entscheidend, und es wurde von Qihoo entdeckt 360 ATA Forscher. Die Anfälligkeit wird als „falsche Alias-Informationen in IonMonkey JIT-Compiler für Array-Elemente einstellen könnte auf eine Art Verwirrung führen."
Das Unternehmen ist sich bewusst, gezielte Angriffe in der Wildnis gegen den CVE-2019-17026 Verwundbarkeit. Geschützt werden, Benutzer sollten Firefox installieren 72.0.1 und Firefox ESR 68.4.1.
CVE-2.019-17.026: Kurz Technische Übersicht
Die Sicherheitslücke ist eine Art Verwirrung, was kann aufgrund von Daten passieren werden geschrieben oder von Speicherstellen gelesen, dass in der Regel tabu sind. Dies könnte Bedrohung Akteure ermöglichen, Speicherplatz zu entdecken, wo bösartiger Code gespeichert ist, und in den Bypass-Schutzmechanismen wie Adreßraum Layout Randomisierung, Forscher erklären.
Die gute Nachricht ist, dass die Schwachstelle in Firefox angesprochen wurde 72.0.1. Es ist bemerkenswert, dass dieser Patch kam nur einen Tag nach Version 72 fest 11 andere Fehler, einige davon wurden als hohes Risiko bewertet und könnte erlauben Bedrohung Akteure bösartigen Code auf anfälligen Systemen laufen.
Im Juni letztes Jahr, Mozilla musste Adresse eine andere Art Verwirrung Verwundbarkeit in ihrem Browser. CVE-2019-11707 wurde auch als eine Art Verwirrung Verwundbarkeit beschrieben, die auftreten könnten, wenn die Manipulation JavaScript aufgrund von Problemen in Array.pop Objekte. Dies könnte schließlich zu einem verwertbaren Absturz führen. Die Sicherheitslücke wurde auch als kritisch bewertet, und wurde in der freien Natur ausgebeutet. Es gab in den folgenden Versionen höher als 67.0.3.
Wie für den CVE-2019-17026 Verwundbarkeit, gibt es keine weiteren Informationen über die Angriffe, die nachgewiesen wurden. Dennoch, Nutzer sollten ihren Browser so schnell wie möglich aktualisieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: