Se non avete patchato il browser Firefox di oggi, si dovrebbe fare immediatamente in quanto v'è un attivo pari a zero-day exploit indicizzato come CVE-2.019-17.026.
Una patch di emergenza è stato appena rilasciato poco dopo Mozilla versione consegnata 72 del suo browser Firefox. Secondo l'advisory ufficiale, il bug è critica, ed è stato scoperto da Qihoo 360 ricercatori ATA. La vulnerabilità è descritta come “informazioni alias errato in IonMonkey compilatore JIT per impostare elementi dell'array potrebbe portare ad un tipo di confusione."
L'azienda è a conoscenza di attacchi mirati in natura contro la vulnerabilità CVE-2.019-17.026. Per essere protetti, gli utenti devono installare Firefox 72.0.1 e Firefox ESR 68.4.1.
CVE-2.019-17.026: Breve Panoramica tecnica
La vulnerabilità è un tipo di confusione, che può accadere a causa di dati che vengono scritti o letti da posizioni di memoria che di solito sono off-limits. Questo potrebbe consentire attori minaccia di scoprire locazioni di memoria in cui è memorizzato il codice dannoso, e alle protezioni bypass come ASLR, ricercatori spiegare.
La notizia buona è che la vulnerabilità è stata affrontata in Firefox 72.0.1. E 'degno di nota che questa patch è arrivata solo un giorno dopo la versione 72 fisso 11 altri difetti, alcuni dei quali sono stati valutati ad alto rischio e potrebbe consentire di minaccia attori di eseguire codice dannoso sui sistemi vulnerabili.
Nel giugno dello scorso anno, Mozilla ha dovuto indirizzo un'altra vulnerabilità confusione tipo nel suo browser. CVE-2.019-11.707 stata anche descritta come una vulnerabilità confusione tipo che potrebbe verificarsi quando la manipolazione degli oggetti JavaScript causa di problemi in Array.pop. Questo alla fine potrebbe causare l'arresto di sfruttabili. La vulnerabilità è stata anche valutata come critica, ed è stato sfruttato in natura. Esisteva nelle versioni di Firefox superiori 67.0.3.
Per quanto riguarda la vulnerabilità CVE-2.019-17.026, non si hanno ulteriori informazioni sugli attacchi che sono stati rilevati. Ciò nonostante, gli utenti dovrebbero aggiornare i propri browser il più presto possibile.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: