>> サイバーニュース >Firefoxの新しい重大なバグ, ChromeとEdge (CVE-2020-16044)
サイバーニュース

Firefoxの新しい重大なバグ, ChromeとEdge (CVE-2020-16044)

  |  Last Update:  |  0 コメントコメント  

Firefoxの重大な脆弱性, クロム, とエッジ警告

ユーザーは、Chromeに影響を与えるいくつかの新しいブラウザの脆弱性にパッチを適用する必要があります, Firefox, とエッジ.

脆弱性は重大と評価されており、攻撃者が影響を受けやすいシステムを乗っ取る可能性があります.
CVE-2020-16044として識別されたFirefoxの欠陥は、Chromiumで発見された脆弱性とは別のものであることに注意してください。. Chromiumは、GoogleChromeとMicrosoftEdgeの両方のブラウザエンジンです。.

Firefoxの脆弱性CVE-2020-16044

によると Mozillaのアドバイザリ, 「悪意のあるピアが、SCTPパケットのCOOKIE-ECHOチャンクを、解放後の使用につながる可能性のある方法で変更した可能性があります。. 十分な努力があれば、任意のコードを実行するために悪用された可能性があると推測されます。」




言い換えると, 脆弱性は解放後使用の問題です, FirefoxブラウザがブラウザのCookieを処理する方法に起因します. 搾取時に, このバグにより、攻撃者がユーザーのデバイスにアクセスできる可能性があります (コンピューター, タブレット, または電話). この脆弱性はデスクトップFirefoxバージョンで修正されました 84.0.2, Firefox Android 84.1.3, および企業のESR 78.6.1 バージョン.

同社は、誰がこの脆弱性を発見したのか、またそれが実際に悪用されているのかどうかを特定していません。. それにもかかわらず, ユーザーは、問題を回避するために、ブラウザがパッチを適用したバージョンを実行していることを確認する必要があります.

ChromeおよびEdgeの脆弱性CVE-2020-15995

このChromiumのバグは、「86.0.4240.99より前のGoogleChromeのV8での範囲外の書き込み」として説明されています。. このバグにより、リモートの攻撃者が細工されたHTMLページを介してヒープの破損を悪用する可能性があります。.

ウィンドウズ, マックOS, ChromeのLinuxユーザーは、 87.0.4280.141 ブラウザのバージョン. Tenableの研究者は、この欠陥を重大と評価しました. でも, グーグルとマイクロソフトは、バグは非常に深刻であると述べた.

CVE-2020-15995は、Tencent Security XuanwuLabの研究者であるBohanLiuによって発見され、報告されました。.
CVE-2020-15995は、重大度の高い問題と評価された昨年10月にGoogleが公開したChromeforAndroidアップデートのセキュリティ情報に関連付けられていることは注目に値します。.

最初は, 脆弱性は9月に開示されました 2020 同じTencentの研究者による.
ChromeとEdgeのChromiumエンジンを危険にさらす脆弱性はこれだけではありません. グーグルが開示 12 より多くの欠陥, マイクロソフトはまた、セキュリティ速報でそれらを取り上げました. これは脆弱性のリストです:

CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116, CVE-2020-16043.

12月中 2020, MozillaとGoogleは別の重大な脆弱性に対処しました 彼らのブラウザに潜んでいる.

Mozillaのセキュリティアドバイザリによると, CVE-2020-16042はBigIntの問題です, 初期化されていないメモリが公開される原因となった可能性のあるJavaScriptコンポーネント. Googleの説明は異なります, バグはChromeのV8JavaScriptエンジンに影響を与える「初期化されていない使用」として説明されているため. これらのタイプのバグはほとんど無視され、「重要でないメモリエラー」と見なされます。

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. のための最も安全なブラウザはどれですか 2020 –クローム, Firefox, 角, サファリ? 市場シェア セキュリティ評価の更新頻度 セキュリティ プラグイン セキュリティ機能...
  2. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  3. クロムウイルス除去 [更新されたガイド] クロムウイルスとは? Chromium ウイルスが関連している可能性があります。.
  4. CVE-2020-6819, CVE-2020-6820: Firefoxの重大なゼロデイバグ Your Firefox browser needs to be patched as soon as...
  5. のための最も安全なブラウザはどれですか 2015 – Firefox, クロム, インターネットエクスプローラ, サファリ Webブラウザは2つのものになる可能性があります. する人...
  6. GoogleChromeの重大なエラーメッセージ (赤い画面) - 削除する + PCを修正する この記事は、何を説明するために作成されました...
  7. CVE-2020-16042: FirefoxとChromeに潜む重大な脆弱性 We advise you to check whether you’re running the latest...
  8. グーグル, マイクロソフトのバグトップ 20 最も一般的なエンタープライズの脆弱性 サイバーセキュリティ企業の Tenable が脆弱性インテリジェンス レポートをリリースしました。.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します