CVE-2019-11707: Bug critique dans Firefox rapiéçage immédiate des besoins
CYBER NOUVELLES

CVE-2019-11707: Bug critique dans Firefox rapiéçage immédiate des besoins

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Avez-vous remarqué que votre navigateur Firefox vous invitant à mettre à jour? Il est parce que Mozilla vient de publier un correctif d'urgence d'adressage CVE-2019-11707, une vulnérabilité de sécurité critique exploitée activement.

Cela signifie que votre navigateur Firefox doit être patché immédiatement afin que vous éviter les attaques. Selon la documentation officielle, les failles de sécurité ont été corrigés dans Firefox 67.0.3 et ESR Firefox 60.7.1.



CVE-2019-11707: Confusion Type à Array.pop fixe

La Description officielle lit que «une vulnérabilité de confusion de type peut se produire lors de la manipulation d'objets JavaScript en raison de problèmes dans Array.pop.» Ceci conduit finalement à un accident exploitable. Comme déjà mentionné, le bug est exploitée dans la nature, ce qui signifie que son impact est critique.

Il n'y a pas beaucoup d'informations sur les attaques basées sur CVE-2019-11707. Selon les rumeurs, le bug peut être utilisé pour voler, mais Mozilla a crypto-monnaie pas confirmé. Plus de détails peuvent être libérés dans les prochains jours.

Il est important de noter que la référence CVE-2019-11707 a été découverte par Samuel Groß, chercheur à Google Project Zero, et Coinbase sécurité.

en relation: Mozilla Firefox Malware Plugins Peste Le dépôt officiel

Dans une conversation avec ZDNet, le chercheur a dit que “le bug peut être exploité pour RCE [exécution de code distant] mais alors besoin d'une évasion de bac à sable séparé” afin d'exécuter du code sur un système d'exploitation sous-jacent.

Cependant, il est très probable qu'il peut être exploité pour UXSS [universel cross-site scripting] attaques en fonction des objectifs de l'attaquant.

Le bug critique existe dans les versions de Firefox plus que 67.0.3. Les utilisateurs doivent installer la dernière version du navigateur à protéger. Les utilisateurs de Firefox ESR besoin de la version 60.7.1. Les bonnes nouvelles sont que Mozilla a lancé le déploiement automatique du correctif en utilisant le mécanisme de mise à jour intégré à son navigateur. Gardez à l'esprit que vous devez redémarrer le navigateur pour le patch à appliquer.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...