今日Firefoxブラウザにパッチを適用していない場合, CVE-2019-17026としてインデックス付けされたアクティブなゼロデイエクスプロイトがあるため、すぐに実行する必要があります.
Mozillaがバージョンを出荷した直後に緊急パッチがリリースされました 72 そのFirefoxブラウザの. によると 公式アドバイザリー, バグは重大です, そしてそれはQihooによって発見されました 360 ATA研究者. この脆弱性は次のように説明されています。配列要素を設定するためのIonMonkeyJITコンパイラの誤ったエイリアス情報は、型の混乱につながる可能性があります.」
同社は、CVE-2019-17026の脆弱性に対する実際の標的型攻撃を認識しています. 保護される, ユーザーはFirefoxをインストールする必要があります 72.0.1 およびFirefoxESR 68.4.1.
CVE-2019-17026: 短い技術概要
脆弱性はタイプの混乱です, これは、通常は立ち入り禁止のメモリ位置にデータが書き込まれたり、メモリ位置から読み取られたりするために発生する可能性があります. これにより、攻撃者は悪意のあるコードが保存されているメモリの場所を発見できる可能性があります, アドレス空間配置のランダム化などの保護をバイパスします, 研究者 説明.
良いニュースは、この脆弱性がFirefoxで対処されたことです。 72.0.1. このパッチがバージョンの翌日だけに届いたことは注目に値します 72 修繕 11 その他の欠陥, そのうちのいくつかは高リスクと評価され、脅威の攻撃者が脆弱なシステムで悪意のあるコードを実行する可能性があります.
昨年6月, Mozillaは対処しなければなりませんでした 別のタイプの混乱の脆弱性 そのブラウザで. CVE-2019-11707は、Array.popの問題が原因でJavaScriptオブジェクトを操作するときに発生する可能性があるタイプの混乱の脆弱性としても説明されていました. これは最終的に悪用可能なクラッシュにつながる可能性があります. 脆弱性も重大と評価されました, 野生で搾取されました. それはFirefoxのバージョンよりも古いバージョンに存在していました 67.0.3.
CVE-2019-17026の脆弱性について, 検出された攻撃に関するこれ以上の情報はありません. それにもかかわらず, ユーザーはできるだけ早くブラウザを更新する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: