Você notou seu navegador Firefox solicitando que você atualizá-lo? É porque Mozilla acaba de lançar um patch de emergência abordar CVE-2019-11707, uma vulnerabilidade de segurança crítica explorado ativamente.
Isso significa que seu navegador Firefox precisa ser corrigido imediatamente para que você evite ataques. De acordo com a documentação oficial, vulnerabilidades de segurança foram corrigidas no Firefox 67.0.3 e Firefox ESR 60.7.1.
CVE-2019-11707: Digite Confusion em Array.pop corrigido
o descrição oficial lê que “uma vulnerabilidade de confusão de tipo pode ocorrer ao manipular objetos JavaScript devido a problemas em Array.pop.”Isso eventualmente leva a uma falha explorável. Como já mencionado, o bug é explorado na natureza, o que significa que seu impacto é crítico.
Não há muitas informações sobre os ataques com base em CVE-2019-11707. De acordo com rumores, o bug pode ser usado para roubar criptomoedas, mas a Mozilla não confirmou. Mais detalhes podem ser divulgados nos próximos dias.
É importante observar que CVE-2019-11707 foi descoberto por Samuel Groß, pesquisador do Google Project Zero, e Coinbase Security.
Em uma conversa com ZDNet, o pesquisador disse que “o bug pode ser explorado para RCE [execução remota de código] mas então precisaria de um escape de sandbox separado” para executar código em um sistema operacional subjacente.
Contudo, é muito provável que possa ser explorado para UXSS [scripting cross-site universal] ataques dependendo dos objetivos do atacante.
O bug crítico existe em versões do Firefox superiores a 67.0.3. Os usuários devem instalar a versão mais recente do navegador a ser protegido. usuários Firefox ESR precisa versão 60.7.1. A boa notícia é que a Mozilla iniciou o lançamento automático da correção usando o mecanismo de atualização integrado de seu navegador. Lembre-se de que você precisa reiniciar o navegador para que o patch seja aplicado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: