Huis > Cyber ​​Nieuws > CVE-2019-17026 Critical Zero-Day in Firefox Requires Immediate Patching
CYBER NEWS

CVE-2019-17.026 Critical Zero-Day in Firefox vereist onmiddellijke Patching

Als u nog niet gepatcht uw Firefox-browser vandaag, je moet het onmiddellijk doen als er een actieve zero-day exploit geïndexeerd CVE-2019-17.026.




Een noodsituatie patch was net kort na Mozilla geleverde versie 72 van de Firefox-browser. Volgens de officiële adviesorgaan, de bug is van cruciaal belang, en het werd ontdekt door Qihoo 360 ATA onderzoekers. De kwetsbaarheid wordt beschreven als “onjuiste aliasgegevens in IonMonkey JIT compiler voor het instellen arrayelementen kunnen leiden tot een soort verwarring."

Het bedrijf is zich bewust van gerichte aanvallen in het wild tegen de CVE-2019-17.026 kwetsbaarheid. Om te worden beschermd, gebruikers moeten Firefox te installeren 72.0.1 en Firefox ESR 68.4.1.

CVE-2019-17.026: Short Technisch overzicht

De kwetsbaarheid is een soort verwarring, wat kan gebeuren vanwege gegevens worden geschreven naar of gelezen van geheugenlocaties die meestal ontoegankelijk. Dit kan leiden tot bedreiging actoren geheugen locaties te ontdekken waar kwaadaardige code wordt opgeslagen, en bypass beveiligingen zoals adresruimte layout randomisatie, onderzoekers uitleggen.

Het goede nieuws is dat de kwetsbaarheid in Firefox was gericht 72.0.1. Het is opmerkelijk dat deze patch alleen kwamen een dag nadat versie 72 vast 11 andere gebreken, waarvan sommige werden beoordeeld als hoog risico en kan leiden tot bedreiging acteurs om kwaadaardige code op kwetsbare systemen draaien.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Verschillende High Severity fouten die verholpen in Firefox en Chrome

In juni vorig jaar, Mozilla moest adres ander type verwarring kwetsbaarheid in zijn browser. CVE-2019-11707 werd ook beschreven als een soort verwarring kwetsbaarheid die kunnen optreden bij het manipuleren JavaScript voorwerpen vanwege problemen in Array.pop. Dit kan uiteindelijk leiden tot een exploiteerbare crash. De kwetsbaarheid werd ook beoordeeld als kritiek, en is in het wild misbruik. Het bestond in Firefox versies hoger dan 67.0.3.

Wat betreft de CVE-2019-17.026 kwetsbaarheid, er geen verdere informaties aanslagen gedetecteerd. Niettemin, gebruikers moeten hun browsers zo snel mogelijk bij te werken.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...