CYBER NEWS

CVE-2.019-11.707: Bug critico in Firefox ha bisogno di patch immediata

Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente.

Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo da evitare gli attacchi. Secondo la documentazione ufficiale, vulnerabilità di sicurezza sono stati corretti in Firefox 67.0.3 e Firefox ESR 60.7.1.



CVE-2.019-11.707: Tipo Confusione in Array.pop fisso

Il descrizione ufficiale si legge che “una vulnerabilità di tipo confusione può verificarsi quando la manipolazione di oggetti JavaScript causa di problemi in Array.pop.”Questo porta alla fine ad un incidente sfruttabile. Come già accennato, il bug è sfruttato in natura, il che significa che il suo impatto è critica.

Non ci sono molte informazioni sugli attacchi basati su CVE-2.019-11.707. Secondo alcune indiscrezioni, il bug può essere utilizzato per rubare criptovaluta ma Mozilla non ha confermato. Maggiori dettagli possono essere rilasciati nei prossimi giorni.

E 'importante notare che CVE-2.019-11.707 è stato scoperto da Samuel Groß, ricercatore presso Google Progetto Zero, e Coinbase sicurezza.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] Mozilla Firefox Plugin Malware Peste repository ufficiale

In una conversazione con ZDNet, il ricercatore detto che “il bug può essere sfruttato per RCE [esecuzione di codice remoto] ma avrebbe poi bisogno di una via di fuga sandbox separata” Per eseguire il codice su un sistema operativo sottostante.

Tuttavia, è molto probabile che possa essere sfruttato per UXSS [universale cross-site scripting] attacchi a seconda degli obiettivi dell'attaccante.

Il bug critico esiste in versioni di Firefox superiori 67.0.3. Gli utenti devono installare l'ultima versione del browser da proteggere. Gli utenti di Firefox ESR bisogno versione 60.7.1. La buona notizia è che Mozilla ha avviato il lancio automatico del fix tramite meccanismo di aggiornamento incorporato del suo browser. Tenete a mente che è necessario riavviare il browser per la patch da applicare.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...