Un gruppo di vulnerabilità di sicurezza critici per browser Mozilla Firefox. Un altro difetto di particolare gravità e stato anche scoperto in Google Chrome. Sembra che tutti i bug potrebbe provocare l'esecuzione di codice arbitrario.
Secondo una consulenza da MS-ISAC (Condivisione delle informazioni Multi-State e d'analisi), a seconda dei privilegi associati all'utente, un utente malintenzionato potrebbe installare programmi, così come vista, modificare o cancellare i dati. Un utente malintenzionato potrebbe anche creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti utente sul sistema potrebbero essere inferiore rispetto a quelli coloro che operano con privilegi di amministrazione, la consulenza detta.
Bugs di Mozilla Firefox
Secondo l'advisory di Mozilla, 9 problemi di sicurezza sono state fissate in Firefox ESR. L'advisory CVE-2.019-11.764, in particolare, è descritto come un problema di sicurezza memoria, e ha affrontato diversi problemi in Firefox 69 e Firefox ESR 68.1. L'impatto della vulnerabilità è considerato critico.
La Mozilla Foundation afferma che alcune delle vulnerabilità visualizzato “prove di corruzione della memoria”, nel senso che potrebbero essere sfruttate da malintenzionati determinati per eseguire codice arbitrario. Sembra che il governo e le organizzazioni aziendali di medie e grandi sono per lo più a rischio.
Altri bug di particolare gravità e affrontati nel ultima patch di Firefox ESR sono i seguenti:
CVE-2.019-15.903 – un heap overflow nella libreria expat in XML_GetCurrentLineNumber;
CVE-2.019-11.758 – un incidente potenzialmente sfruttabili a causa di 360 Sicurezza totale;
CVE-2.019-11.757 – un bug use-after-free che si verifica durante la creazione di aggiornamenti dell'indice in IndexedDB.
Diverse vulnerabilità di particolare gravità e sono state fissate in Mozilla Firefox sono CVE-2.019-15.903 e CVE-2.019-11.757 che riguardano anche Firefox ESR, e un buffer overflow nella lavorazione FEC in WebRTC noto con l'identificatore CVE-2018-6156.
La raccomandazione MS-ISAC dà è patchare immediatamente, ma solo dopo che i test del caso è fatto.
Problemi di Chrome Chrome
L'aggiornamento di Google Chrome ha fissato un totale di 37 problemi di sicurezza. Una delle vulnerabilità è stata segnalata dal ricercatore di sicurezza Man Yue di Semmle Security Research Team, che si sono pagati una taglia di $20,000. La vulnerabilità in questione è CVE-2019-13.699 - altamente grave problema di tipo use-after-free nei media. Ci sono altri due bug gravi fisse nel browser – CVE-2.019-13.700 (un buffer overrun in lampeggio) e CVE-2.019-13.701 (spoof URL nella navigazione.)
Maggiori informazioni sui problemi di Chrome è disponibile in advisory di Google.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: