CVE-2.019-17.026 Critical Zero-Day in Firefox Richiede immediata Patching
CYBER NEWS

CVE-2.019-17.026 Critical Zero-Day in Firefox Richiede immediata Patching

Se non avete patchato il browser Firefox di oggi, si dovrebbe fare immediatamente in quanto v'è un attivo pari a zero-day exploit indicizzato come CVE-2.019-17.026.




Una patch di emergenza è stato appena rilasciato poco dopo Mozilla versione consegnata 72 del suo browser Firefox. Secondo l'advisory ufficiale, il bug è critica, ed è stato scoperto da Qihoo 360 ricercatori ATA. La vulnerabilità è descritta come “informazioni alias errato in IonMonkey compilatore JIT per impostare elementi dell'array potrebbe portare ad un tipo di confusione."

L'azienda è a conoscenza di attacchi mirati in natura contro la vulnerabilità CVE-2.019-17.026. Per essere protetti, gli utenti devono installare Firefox 72.0.1 e Firefox ESR 68.4.1.

CVE-2.019-17.026: Breve Panoramica tecnica

La vulnerabilità è un tipo di confusione, che può accadere a causa di dati che vengono scritti o letti da posizioni di memoria che di solito sono off-limits. Questo potrebbe consentire attori minaccia di scoprire locazioni di memoria in cui è memorizzato il codice dannoso, e alle protezioni bypass come ASLR, ricercatori spiegare.

La notizia buona è che la vulnerabilità è stata affrontata in Firefox 72.0.1. E 'degno di nota che questa patch è arrivata solo un giorno dopo la versione 72 fisso 11 altri difetti, alcuni dei quali sono stati valutati ad alto rischio e potrebbe consentire di minaccia attori di eseguire codice dannoso sui sistemi vulnerabili.

Correlata: Diversi bug di particolare gravità, corretti in Firefox e Chrome

Nel giugno dello scorso anno, Mozilla ha dovuto indirizzo un'altra vulnerabilità confusione tipo nel suo browser. CVE-2.019-11.707 stata anche descritta come una vulnerabilità confusione tipo che potrebbe verificarsi quando la manipolazione degli oggetti JavaScript causa di problemi in Array.pop. Questo alla fine potrebbe causare l'arresto di sfruttabili. La vulnerabilità è stata anche valutata come critica, ed è stato sfruttato in natura. Esisteva nelle versioni di Firefox superiori 67.0.3.

Per quanto riguarda la vulnerabilità CVE-2.019-17.026, non si hanno ulteriori informazioni sugli attacchi che sono stati rilevati. Ciò nonostante, gli utenti dovrebbero aggiornare i propri browser il più presto possibile.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...