Casa > Ciber Noticias > CVE-2019-17026 Critical Zero-Day en Firefox requiere parcheo inmediato
CYBER NOTICIAS

CVE-2.019-17.026 crítico de día cero en Firefox Requiere inmediata de parches

por   |  Last Update:  |  0 Comentarios  

Si no ha parcheado su navegador Firefox hoy, debe hacerlo de inmediato, ya que es un activo de día cero explotar indexado como CVE-2019-17026.




Un parche de emergencia se acaba de publicar poco después de Mozilla versión suministrada, 72 de su navegador Firefox. De acuerdo a el asesor oficial, el error es crítico, y fue descubierto por Qihoo 360 investigadores ATA. La vulnerabilidad se describe como “información de alias incorrecto en IonMonkey compilador JIT para el establecimiento de elementos de la matriz podría conducir a una confusión Tipo."

La compañía tiene conocimiento de los ataques dirigidos en la naturaleza contra la vulnerabilidad CVE-2019 a 17026. Para estar protegido, los usuarios deben instalar Firefox 72.0.1 y Firefox ESR 68.4.1.

CVE-2.019-17.026: Breve descripción técnica

La vulnerabilidad es una confusión Tipo, lo que puede ocurrir debido a los datos que se escriben o leen en las posiciones de memoria que por lo general están fuera de los límites. Esto podría permitir a los agentes de amenaza para descubrir las posiciones de memoria donde se almacena el código malicioso, y para la protección de derivación como la aleatorización dirección de espacio de diseño, investigadores explique.

La buena noticia es que la vulnerabilidad ya se trató en Firefox 72.0.1. Es de destacar que este parche llegó sólo un día después de la versión 72 fijo 11 otros defectos, algunos de los cuales fueron calificados como de alto riesgo y podría permitir a los actores de amenaza para ejecutar código malicioso en los sistemas vulnerables.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Varios errores fijos de alta severidad en Firefox y Chrome

En junio del año pasado, Mozilla tenía a la dirección otra vulnerabilidad confusión Tipo en su navegador. CVE-2019 hasta 11707 también fue descrito como una vulnerabilidad confusión tipo que podría ocurrir cuando la manipulación de objetos JavaScript debido a problemas en Array.pop. Esto podría conducir a un accidente explotable. La vulnerabilidad también fue calificado como crítico, y fue explotado en la naturaleza. Existió en las versiones de Firefox superiores a 67.0.3.

En cuanto a la vulnerabilidad CVE-2019 a 17026, no hay más información sobre los ataques que se detectaron. No obstante, los usuarios deben actualizar sus navegadores tan pronto como sea posible.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. CVE-2019-11707: Error crítico en Firefox Necesidades de parches inmediata Did you notice your Firefox browser prompting you to update...
  3. CVE-2020-6819, CVE-2020-6820: Errores críticos de día cero en Firefox Su navegador Firefox debe ser parcheado tan pronto como....
  4. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  5. Nuevos errores críticos en Firefox, Chrome y Edge (CVE-2020-16044) Los usuarios deben parchear varias nuevas vulnerabilidades del navegador que afectan a Chrome, Firefox,...
  6. Parches de Microsoft CVE-2019-1214, Defectos CVE-2019-1215 de día cero Dos vulnerabilidades de día cero se fijaron en septiembre de Microsoft 2019 Parche...
  7. ¿Cuál es el navegador más seguro para 2015 – Firefox, Cromo, Internet Explorer, Safari Un navegador web puede ser dos cosas. Una persona que...
  8. CVE-2022-26485, CVE-2022-26486: Firefox Zero-Days crítico explotado en la naturaleza Se acaban de lanzar dos actualizaciones fuera de banda para abordar un par...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo