CYBER NOUVELLES

CVE-2019-17026 Zero-Day critique dans Firefox nécessite rapiéçage immédiat

Si vous ne l'avez pas patché votre navigateur Firefox aujourd'hui, vous devriez le faire immédiatement car il y a un zéro jour actif indexé comme CVE exploit-2019-17026.




Un correctif d'urgence vient de sortir peu après Mozilla version commerciale 72 de son navigateur Firefox. Selon l'avis officiel, le bug est critique, et il a été découvert par Qihoo 360 ATA chercheurs. La vulnérabilité est décrite comme «informations d'alias incorrect dans le compilateur JIT IonMonkey pour définir les éléments du tableau pourrait conduire à une confusion de type."

L'entreprise est consciente des attaques ciblées dans la nature contre la vulnérabilité CVE-2019-17026. Pour protéger, les utilisateurs doivent installer Firefox 72.0.1 et ESR Firefox 68.4.1.

CVE-2019-17026: Bref aperçu technique

La vulnérabilité est une confusion de type, qui peut se produire en raison de données sont écrites ou lues à partir d'emplacements de mémoire qui sont généralement hors limites. Cela pourrait permettre aux acteurs de la menace de découvrir des emplacements de mémoire où le code malveillant est stocké, et de protections de contournement telles que l'adresse randomization aménagement de l'espace, des chercheurs Explique.

Les bonnes nouvelles sont que la vulnérabilité a été abordée dans Firefox 72.0.1. Il est à noter que ce patch est arrivé un jour seulement après la version 72 fixé 11 d'autres défauts, qui ont été évalués certains comme un risque élevé et pourrait permettre à la menace des acteurs d'exécuter du code malveillant sur les systèmes vulnérables.

en relation:
Un tas de vulnérabilités de sécurité critiques affectent le navigateur Mozilla Firefox ainsi que Google Chrome. Des correctifs ont été publiés, Heureusement.
Plusieurs bogues de gravité élevé résolus dans Firefox et Chrome

En Juin l'année dernière, Mozilla a dû adresse une autre vulnérabilité de type confusion dans son navigateur. CVE-2019-11707 a également été décrit comme une vulnérabilité de confusion de type qui pourrait se produire lorsque la manipulation d'objets JavaScript en raison de problèmes dans Array.pop. Cela pourrait éventuellement conduire à un accident exploitable. La vulnérabilité a été également considérée comme critique, et a été exploitée dans la nature. Il existe dans les versions de Firefox plus que 67.0.3.

En ce qui concerne la vulnérabilité CVE-2019-17026, il n'y a pas plus d'informations sur les attaques qui ont été détectées. Cependant, les utilisateurs doivent mettre à jour leurs navigateurs le plus rapidement possible.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...