Casa > cibernético Notícias > CVE-2019-17026 Zero-day crítico no Firefox requer patch imediato
CYBER NEWS

CVE-2.019-17026 Critical Zero-Day do Firefox Requer Imediato Patching

por   |  Última atualização:  |  0 Comentários  

Se você não ter corrigido o seu navegador Firefox hoje, você deve fazê-lo imediatamente, pois há um ativo zero-day exploit indexado como CVE-2019-17026.




Um patch de emergência só foi lançado logo após Mozilla enviado versão 72 de seu navegador Firefox. De acordo com o consultivo oficial, o erro é crítico, e foi descoberto por Qihoo 360 pesquisadores ATA. A vulnerabilidade é descrito como “alias de informações incorrectas em compilador JIT IonMonkey para definir os elementos da matriz pode levar a um tipo de confusão.”

A empresa está ciente de ataques direcionados em estado selvagem contra a vulnerabilidade CVE-2019-17026. Para estar protegido, os usuários devem instalar o Firefox 72.0.1 e Firefox ESR 68.4.1.

CVE-2019-17026: Curto Visão geral técnica

A vulnerabilidade é um tipo de confusão, o que pode acontecer devido a dados que estão sendo escritos ou lidos a partir de locais de memória que normalmente estão fora dos limites. Isso poderia permitir que atores ameaça para descobrir locais de memória onde o código malicioso é armazenado, e proteções de bypass como randomização espaço layout de endereço, pesquisadores explicar.

A boa notícia é que a vulnerabilidade foi abordada no Firefox 72.0.1. É digno de nota que este patch chegou apenas um dia após a versão 72 fixo 11 outras falhas, alguns dos quais foram classificados como de alto risco e poderia permitir que ameaça atores para executar código malicioso em sistemas vulneráveis.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Vários bugs alta gravidade corrigidos no Firefox e Chrome

Em junho do ano passado, Mozilla teve de endereço outra vulnerabilidade confusão tipo em seu navegador. CVE-2019-11707 também foi descrito como uma vulnerabilidade confusão tipo que pode ocorrer quando se manipula objetos JavaScript devido a problemas em Array.pop. Isto eventualmente poderia levar a um acidente explorável. A vulnerabilidade também foi considerada como crítica, e foi explorado no selvagem. Ela existia em versões do Firefox superiores 67.0.3.

Quanto a vulnerabilidade CVE-2019-17026, não há mais informações sobre os ataques que foram detectados. Não obstante, os usuários devem atualizar seus navegadores o mais rápido possível.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2019-11707: Bug crítica no Firefox necessidades imediatas Patching Did you notice your Firefox browser prompting you to update...
  3. CVE-2020-6819, CVE-2020-6820: Bugs críticos Zero-Day do Firefox Seu navegador Firefox precisa ser corrigido o mais rápido possível..
  4. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  5. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...
  6. Microsoft Patches CVE-2019-1214, Falhas de dia zero CVE-2019-1215 Duas vulnerabilidades de dia zero foram fixados em setembro do Microsoft 2019 Patch...
  7. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...
  8. CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza Duas atualizações fora da banda acabaram de ser lançadas para resolver alguns problemas..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo