Avez-vous remarqué que votre navigateur Firefox vous invitant à mettre à jour? Il est parce que Mozilla vient de publier un correctif d'urgence d'adressage CVE-2019-11707, une vulnérabilité de sécurité critique exploitée activement.
Cela signifie que votre navigateur Firefox doit être patché immédiatement afin que vous éviter les attaques. Selon la documentation officielle, les failles de sécurité ont été corrigés dans Firefox 67.0.3 et ESR Firefox 60.7.1.
CVE-2019-11707: Confusion Type à Array.pop fixe
La Description officielle lit que «une vulnérabilité de confusion de type peut se produire lors de la manipulation d'objets JavaScript en raison de problèmes dans Array.pop.» Ceci conduit finalement à un accident exploitable. Comme déjà mentionné, le bug est exploitée dans la nature, ce qui signifie que son impact est critique.
Il n'y a pas beaucoup d'informations sur les attaques basées sur CVE-2019-11707. Selon les rumeurs, le bug peut être utilisé pour voler, mais Mozilla a crypto-monnaie pas confirmé. Plus de détails peuvent être libérés dans les prochains jours.
Il est important de noter que la référence CVE-2019-11707 a été découverte par Samuel Groß, chercheur à Google Project Zero, et Coinbase sécurité.
Dans une conversation avec ZDNet, le chercheur a dit que “le bug peut être exploité pour RCE [exécution de code distant] mais alors besoin d'une évasion de bac à sable séparé” afin d'exécuter du code sur un système d'exploitation sous-jacent.
Cependant, il est très probable qu'il peut être exploité pour UXSS [universel cross-site scripting] attaques en fonction des objectifs de l'attaquant.
Le bug critique existe dans les versions de Firefox plus que 67.0.3. Les utilisateurs doivent installer la dernière version du navigateur à protéger. Les utilisateurs de Firefox ESR besoin de la version 60.7.1. Les bonnes nouvelles sont que Mozilla a lancé le déploiement automatique du correctif en utilisant le mécanisme de mise à jour intégré à son navigateur. Gardez à l'esprit que vous devez redémarrer le navigateur pour le patch à appliquer.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: