Firefoxブラウザが更新を求めるプロンプトを表示していることに気づきましたか? これは、MozillaがCVE-2019-11707に対応する緊急パッチをリリースしたばかりだからです。, 積極的に悪用される重大なセキュリティの脆弱性.
これは、攻撃を回避するためにFirefoxブラウザにすぐにパッチを適用する必要があることを意味します. 公式文書によると, Firefoxでセキュリティの脆弱性が修正されました 67.0.3 およびFirefoxESR 60.7.1.
CVE-2019-11707: Array.popのタイプの混乱が修正されました
The 公式説明 「Array.popの問題により、JavaScriptオブジェクトを操作するときに型の混乱の脆弱性が発生する可能性があります.」これは最終的に悪用可能なクラッシュにつながります. すでに述べたように, バグは野生で悪用されています, その影響が重要であることを意味します.
CVE-2019-11707に基づく攻撃に関する情報はあまりありません. 噂によると, バグは暗号通貨を盗むために使用できますが、Mozillaは確認していません. 詳細は近日中にリリースされる可能性があります.
CVE-2019-11707はSamuelGroßによって発見されたことに注意することが重要です, GoogleProjectZeroの研究者, およびCoinbaseセキュリティ.
ZDNetとの会話で, 研究者は言った “バグはRCEに悪用される可能性があります [リモートコード実行] ただし、別のサンドボックスエスケープが必要になります” 基盤となるオペレーティングシステムでコードを実行するため.
でも, UXSSに悪用される可能性が非常に高いです [ユニバーサルクロスサイトスクリプティング] 攻撃者の目標に応じた攻撃.
重大なバグは、Firefoxのバージョンよりも古いバージョンに存在します 67.0.3. ユーザーは、保護するブラウザの最新リリースをインストールする必要があります. FirefoxESRユーザーにはバージョンが必要です 60.7.1. 幸いなことに、Mozillaは、ブラウザに組み込まれている更新メカニズムを使用して、修正の自動ロールアウトを開始しました。. パッチを適用するには、ブラウザを再起動する必要があることに注意してください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: