Casa > Cyber ​​Notizie > CVE-2019-11707: Bug critico in Firefox ha bisogno di patch immediata
CYBER NEWS

CVE-2.019-11.707: Bug critico in Firefox ha bisogno di patch immediata

da   |  Last Update:  |  0 Commenti  

Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente.

Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo da evitare gli attacchi. Secondo la documentazione ufficiale, vulnerabilità di sicurezza sono stati corretti in Firefox 67.0.3 e Firefox ESR 60.7.1.



CVE-2.019-11.707: Tipo Confusione in Array.pop fisso

Il descrizione ufficiale si legge che “una vulnerabilità di tipo confusione può verificarsi quando la manipolazione di oggetti JavaScript causa di problemi in Array.pop.”Questo porta alla fine ad un incidente sfruttabile. Come già accennato, il bug è sfruttato in natura, il che significa che il suo impatto è critica.

Non ci sono molte informazioni sugli attacchi basati su CVE-2.019-11.707. Secondo alcune indiscrezioni, il bug può essere utilizzato per rubare criptovaluta ma Mozilla non ha confermato. Maggiori dettagli possono essere rilasciati nei prossimi giorni.

E 'importante notare che CVE-2.019-11.707 è stato scoperto da Samuel Groß, ricercatore presso Google Progetto Zero, e Coinbase sicurezza.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] Mozilla Firefox Plugin Malware Peste repository ufficiale

In una conversazione con ZDNet, il ricercatore detto che “il bug può essere sfruttato per RCE [esecuzione di codice remoto] ma avrebbe poi bisogno di una via di fuga sandbox separata” Per eseguire il codice su un sistema operativo sottostante.

Tuttavia, è molto probabile che possa essere sfruttato per UXSS [universale cross-site scripting] attacchi a seconda degli obiettivi dell'attaccante.

Il bug critico esiste in versioni di Firefox superiori 67.0.3. Gli utenti devono installare l'ultima versione del browser da proteggere. Gli utenti di Firefox ESR bisogno versione 60.7.1. La buona notizia è che Mozilla ha avviato il lancio automatico del fix tramite meccanismo di aggiornamento incorporato del suo browser. Tenete a mente che è necessario riavviare il browser per la patch da applicare.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2.019-17.026 Critical Zero-Day in Firefox Richiede immediata Patching Se non avete patchato il browser Firefox di oggi, dovresti...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  4. GPU NVIDIA Display Driver Needs Patch Dopo la comunicazione delle 8 Problemi Otto i problemi di sicurezza sono stati scoperti (e patch) nell'Nvidia...
  5. Nuovi bug critici in Firefox, Chrome e Edge (CVE-2020-16044) Gli utenti dovrebbero correggere diverse nuove vulnerabilità del browser che interessano Chrome, Firefox,...
  6. CVE-2018-7602 molto critico Drupal Bug attivamente sfruttata nel selvaggio Drupalgeddon continues with one more remote code execution bug has...
  7. Google critico Avviso di protezione di virus truffa (Gmail) – Come rimuovere (2019) Questo articolo è stato creato per aiutarti...
  8. CVE-2022-1802, CVE-2022-1529: Vulnerabilità critiche in Mozilla Firefox Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2)...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo