Huis > Cyber ​​Nieuws > CVE-2019-17026 Critical Zero-Day in Firefox vereist onmiddellijke patching
CYBER NEWS

CVE-2019-17.026 Critical Zero-Day in Firefox vereist onmiddellijke Patching

door   |  Last Update:  |  0 Reacties  

Als u nog niet gepatcht uw Firefox-browser vandaag, je moet het onmiddellijk doen als er een actieve zero-day exploit geïndexeerd CVE-2019-17.026.




Een noodsituatie patch was net kort na Mozilla geleverde versie 72 van de Firefox-browser. Volgens de officiële adviesorgaan, de bug is van cruciaal belang, en het werd ontdekt door Qihoo 360 ATA onderzoekers. De kwetsbaarheid wordt beschreven als “onjuiste aliasgegevens in IonMonkey JIT compiler voor het instellen arrayelementen kunnen leiden tot een soort verwarring."

Het bedrijf is zich bewust van gerichte aanvallen in het wild tegen de CVE-2019-17.026 kwetsbaarheid. Om te worden beschermd, gebruikers moeten Firefox te installeren 72.0.1 en Firefox ESR 68.4.1.

CVE-2019-17.026: Short Technisch overzicht

De kwetsbaarheid is een soort verwarring, wat kan gebeuren vanwege gegevens worden geschreven naar of gelezen van geheugenlocaties die meestal ontoegankelijk. Dit kan leiden tot bedreiging actoren geheugen locaties te ontdekken waar kwaadaardige code wordt opgeslagen, en bypass beveiligingen zoals adresruimte layout randomisatie, onderzoekers uitleggen.

Het goede nieuws is dat de kwetsbaarheid in Firefox was gericht 72.0.1. Het is opmerkelijk dat deze patch alleen kwamen een dag nadat versie 72 vast 11 andere gebreken, waarvan sommige werden beoordeeld als hoog risico en kan leiden tot bedreiging acteurs om kwaadaardige code op kwetsbare systemen draaien.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Verschillende High Severity fouten die verholpen in Firefox en Chrome

In juni vorig jaar, Mozilla moest adres ander type verwarring kwetsbaarheid in zijn browser. CVE-2019-11707 werd ook beschreven als een soort verwarring kwetsbaarheid die kunnen optreden bij het manipuleren JavaScript voorwerpen vanwege problemen in Array.pop. Dit kan uiteindelijk leiden tot een exploiteerbare crash. De kwetsbaarheid werd ook beoordeeld als kritiek, en is in het wild misbruik. Het bestond in Firefox versies hoger dan 67.0.3.

Wat betreft de CVE-2019-17.026 kwetsbaarheid, er geen verdere informaties aanslagen gedetecteerd. Niettemin, gebruikers moeten hun browsers zo snel mogelijk bij te werken.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2019-11.707: Kritische Bug in Firefox moet onmiddellijk Patching Did you notice your Firefox browser prompting you to update...
  3. CVE-2020-6819, CVE-2020-6820: Kritische Zero-Day bugs in Firefox Your Firefox browser needs to be patched as soon as...
  4. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  5. Nieuwe kritieke bugs in Firefox, Chrome en Edge (CVE-2020-16044) Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox,...
  6. Microsoft Patches CVE-2019-1214, CVE-2019-1215 Zero-Day Gebreken Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch...
  7. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...
  8. CVE-2022-26485, CVE-2022-26486: Kritieke Firefox Zero-Days misbruikt in het wild Er zijn zojuist twee out-of-band updates uitgebracht om een paar....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens