CYBER NEWS

Mehrere Bugs High Severity Fest in Firefox und Chrome




Ein Bündel von kritischen Sicherheitslücken betreffen Mozilla Firefox-Browser. Ein weiterer Mangel hohem Schweregrad wurde auch in Google Chrome entdeckt. Es scheint, dass alle Fehler zu willkürlicher Codeausführung führen könnten.

Nach eine Beratungs von MS-ISAC (Multi-State Information Sharing and Analysis Center), je nach dem Benutzer zugeordneten Berechtigungen, könnte ein Angreifer Programme installieren, sowie Blick, ändern oder löschen Daten. Ein Angreifer könnte auch neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten, die Beratungs sagte.

Mozilla Firefox Bugs

Laut Mozilla-Beratungs, 9 Sicherheitsprobleme wurden in Firefox ESR fixiert. Der CVE-2.019-11.764 Beratungs, insbesondere, als Speichersicherheitsproblem beschrieben, und hat mehrere Probleme in Firefox adressierte 69 und Firefox ESR 68.1. Die Auswirkungen der Sicherheitslücke ist als kritisch bewertet.

Die Mozilla Foundation sagt, dass einige der Schwachstellen angezeigt „evidence of Memory Corruption“, was bedeutet, dass sie von bestimmten Angreifern ausgenutzt werden könnte, beliebigen Code auszuführen. Es scheint, dass große und mittlere Regierung und Wirtschaftsverbände sind meist gefährdet.

verbunden: CVE-2019-1367: Zero-Day in Internet Explorer, Patch Now

Andere Hoch Schwere Fehler im aktuellen Patch von Firefox ESR adressiert sind die folgenden:
CVE-2.019-15.903 – ein Heap-Überlauf in Expat Bibliothek in XML_GetCurrentLineNumber;
CVE-2.019-11.758 – ein potenziell verwertbare Absturz aufgrund 360 Total Security;
CVE-2.019-11.757 – ein Einsatz-after-free Fehler, der bei der Erstellung von Indexaktualisierungen in IndexedDB auftritt.

Mehrere Verwundbarkeiten hohem Schweregrad behoben wurden in Mozilla Firefox sind CVE-2.019-15.903 und CVE-2019-11757, die auch Auswirkungen auf Firefox ESR, und ein Pufferüberlauf in FEC-Verarbeitung in WebRTC bekannt unter dem CVE-2018-6156 Identifikator.
Die Empfehlung MS-ISAC gibt, ist das Patchen sofort, sondern erst nach entsprechender Prüfung erfolgt.

Chrome Chrome Themen

Die Google Chrome-Update wurde gefixt insgesamt 37 Sicherheitsfragen. Eine der Schwachstellen wurde von Sicherheitsforscher Man Yue von Semmle Security Research-Team berichtet, Wer hat bezahlt eine Prämie von $20,000. Die Sicherheitslücke in Frage CVE-2.019-13.699 - ein sehr schweres use-after-free-Problem in den Medien. Es gibt zwei weiteren schweren Fehler im Browser festgelegt – CVE-2019-13700 (ein Puffer in Blink overrun) und CVE-2019-13701 (URL-Parodie in der Navigation.)

Weitere Informationen über Probleme Chrome ist in Googles Beratungs.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...