Casa > cibernético Notícias > CVE-2019-11707: Bug crítica no Firefox necessidades imediatas Patching
CYBER NEWS

CVE-2019-11707: Bug crítica no Firefox necessidades imediatas Patching

por   |  Última atualização:  |  0 Comentários  

Você notou seu navegador Firefox solicitando que você atualizá-lo? É porque Mozilla acaba de lançar um patch de emergência abordar CVE-2019-11707, uma vulnerabilidade de segurança crítica explorado ativamente.

Isso significa que seu navegador Firefox precisa ser corrigido imediatamente para que você evite ataques. De acordo com a documentação oficial, vulnerabilidades de segurança foram corrigidas no Firefox 67.0.3 e Firefox ESR 60.7.1.



CVE-2019-11707: Digite Confusion em Array.pop corrigido

o descrição oficial lê que “uma vulnerabilidade de confusão de tipo pode ocorrer ao manipular objetos JavaScript devido a problemas em Array.pop.”Isso eventualmente leva a uma falha explorável. Como já mencionado, o bug é explorado na natureza, o que significa que seu impacto é crítico.

Não há muitas informações sobre os ataques com base em CVE-2019-11707. De acordo com rumores, o bug pode ser usado para roubar criptomoedas, mas a Mozilla não confirmou. Mais detalhes podem ser divulgados nos próximos dias.

É importante observar que CVE-2019-11707 foi descoberto por Samuel Groß, pesquisador do Google Project Zero, e Coinbase Security.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] Mozilla Firefox Malware Plugins Plague o repositório oficial

Em uma conversa com ZDNet, o pesquisador disse que “o bug pode ser explorado para RCE [execução remota de código] mas então precisaria de um escape de sandbox separado” para executar código em um sistema operacional subjacente.

Contudo, é muito provável que possa ser explorado para UXSS [scripting cross-site universal] ataques dependendo dos objetivos do atacante.

O bug crítico existe em versões do Firefox superiores a 67.0.3. Os usuários devem instalar a versão mais recente do navegador a ser protegido. usuários Firefox ESR precisa versão 60.7.1. A boa notícia é que a Mozilla iniciou o lançamento automático da correção usando o mecanismo de atualização integrado de seu navegador. Lembre-se de que você precisa reiniciar o navegador para que o patch seja aplicado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2.019-17026 Critical Zero-Day do Firefox Requer Imediato Patching Se você não ter corrigido o seu navegador Firefox hoje, você deve...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  4. O driver de vídeo da GPU NVIDIA precisa de correção após a divulgação do 8 Problemas Oito problemas de segurança foram descobertos (e remendado) in the NVIDIA...
  5. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...
  6. CVE-2018-7602 Bug Drupal altamente crítico ativamente exploradas no selvagem Drupalgeddon continua com mais um bug de execução remota de código...
  7. Google Critical Alerta de segurança Scam vírus (Gmail) – Como remover (2019) Este artigo foi criado para ajudá-lo...
  8. CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas no Mozilla Firefox Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2)...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo