Casa > cibernético Notícias > CVE-2019-11707: Bug crítica no Firefox necessidades imediatas Patching
CYBER NEWS

CVE-2019-11707: Bug crítica no Firefox necessidades imediatas Patching

Você notou seu navegador Firefox solicitando que você atualizá-lo? É porque Mozilla acaba de lançar um patch de emergência abordar CVE-2019-11707, uma vulnerabilidade de segurança crítica explorado ativamente.

Isso significa que seu navegador Firefox precisa ser corrigido imediatamente para que você evite ataques. De acordo com a documentação oficial, vulnerabilidades de segurança foram corrigidas no Firefox 67.0.3 e Firefox ESR 60.7.1.



CVE-2019-11707: Digite Confusion em Array.pop corrigido

o descrição oficial lê que “uma vulnerabilidade de confusão de tipo pode ocorrer ao manipular objetos JavaScript devido a problemas em Array.pop.”Isso eventualmente leva a uma falha explorável. Como já mencionado, o bug é explorado na natureza, o que significa que seu impacto é crítico.

Não há muitas informações sobre os ataques com base em CVE-2019-11707. De acordo com rumores, o bug pode ser usado para roubar criptomoedas, mas a Mozilla não confirmou. Mais detalhes podem ser divulgados nos próximos dias.

É importante observar que CVE-2019-11707 foi descoberto por Samuel Groß, pesquisador do Google Project Zero, e Coinbase Security.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/firefox-malware-plugins/”] Mozilla Firefox Malware Plugins Plague o repositório oficial

Em uma conversa com ZDNet, o pesquisador disse que “o bug pode ser explorado para RCE [execução remota de código] mas então precisaria de um escape de sandbox separado” para executar código em um sistema operacional subjacente.

Contudo, é muito provável que possa ser explorado para UXSS [scripting cross-site universal] ataques dependendo dos objetivos do atacante.

O bug crítico existe em versões do Firefox superiores a 67.0.3. Os usuários devem instalar a versão mais recente do navegador a ser protegido. usuários Firefox ESR precisa versão 60.7.1. A boa notícia é que a Mozilla iniciou o lançamento automático da correção usando o mecanismo de atualização integrado de seu navegador. Lembre-se de que você precisa reiniciar o navegador para que o patch seja aplicado.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...