CYBER NEWS

CVE-2.019-17.026 Kritische Zero-Day in Firefox erfordert eine sofortige Patching

Wenn Sie heute nicht gepatcht Ihren Firefox-Browser, Sie sollten es sofort tun, wie ein aktiver Zero-Day ist als CVE-2019-17026 indiziert exploit.




Ein Notfall-Patch wurde erst kurz freigegeben, nachdem Mozilla Version ausgeliefert 72 der Firefox-Browser. Nach die offiziellen Beratungs, der Fehler ist entscheidend, und es wurde von Qihoo entdeckt 360 ATA Forscher. Die Anfälligkeit wird als „falsche Alias-Informationen in IonMonkey JIT-Compiler für Array-Elemente einstellen könnte auf eine Art Verwirrung führen."

Das Unternehmen ist sich bewusst, gezielte Angriffe in der Wildnis gegen den CVE-2019-17026 Verwundbarkeit. Geschützt werden, Benutzer sollten Firefox installieren 72.0.1 und Firefox ESR 68.4.1.

CVE-2.019-17.026: Kurz Technische Übersicht

Die Sicherheitslücke ist eine Art Verwirrung, was kann aufgrund von Daten passieren werden geschrieben oder von Speicherstellen gelesen, dass in der Regel tabu sind. Dies könnte Bedrohung Akteure ermöglichen, Speicherplatz zu entdecken, wo bösartiger Code gespeichert ist, und in den Bypass-Schutzmechanismen wie Adreßraum Layout Randomisierung, Forscher erklären.

Die gute Nachricht ist, dass die Schwachstelle in Firefox angesprochen wurde 72.0.1. Es ist bemerkenswert, dass dieser Patch kam nur einen Tag nach Version 72 fest 11 andere Fehler, einige davon wurden als hohes Risiko bewertet und könnte erlauben Bedrohung Akteure bösartigen Code auf anfälligen Systemen laufen.

verbunden: Mehrere Bugs High Severity Fest in Firefox und Chrome

Im Juni letztes Jahr, Mozilla musste Adresse eine andere Art Verwirrung Verwundbarkeit in ihrem Browser. CVE-2019-11707 wurde auch als eine Art Verwirrung Verwundbarkeit beschrieben, die auftreten könnten, wenn die Manipulation JavaScript aufgrund von Problemen in Array.pop Objekte. Dies könnte schließlich zu einem verwertbaren Absturz führen. Die Sicherheitslücke wurde auch als kritisch bewertet, und wurde in der freien Natur ausgebeutet. Es gab in den folgenden Versionen höher als 67.0.3.

Wie für den CVE-2019-17026 Verwundbarkeit, gibt es keine weiteren Informationen über die Angriffe, die nachgewiesen wurden. Dennoch, Nutzer sollten ihren Browser so schnell wie möglich aktualisieren.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...