Casa > cibernético Notícias > CVE-2019-17026 Zero-day crítico no Firefox requer patch imediato
CYBER NEWS

CVE-2.019-17026 Critical Zero-Day do Firefox Requer Imediato Patching

Se você não ter corrigido o seu navegador Firefox hoje, você deve fazê-lo imediatamente, pois há um ativo zero-day exploit indexado como CVE-2019-17026.




Um patch de emergência só foi lançado logo após Mozilla enviado versão 72 de seu navegador Firefox. De acordo com o consultivo oficial, o erro é crítico, e foi descoberto por Qihoo 360 pesquisadores ATA. A vulnerabilidade é descrito como “alias de informações incorrectas em compilador JIT IonMonkey para definir os elementos da matriz pode levar a um tipo de confusão.”

A empresa está ciente de ataques direcionados em estado selvagem contra a vulnerabilidade CVE-2019-17026. Para estar protegido, os usuários devem instalar o Firefox 72.0.1 e Firefox ESR 68.4.1.

CVE-2019-17026: Curto Visão geral técnica

A vulnerabilidade é um tipo de confusão, o que pode acontecer devido a dados que estão sendo escritos ou lidos a partir de locais de memória que normalmente estão fora dos limites. Isso poderia permitir que atores ameaça para descobrir locais de memória onde o código malicioso é armazenado, e proteções de bypass como randomização espaço layout de endereço, pesquisadores explicar.

A boa notícia é que a vulnerabilidade foi abordada no Firefox 72.0.1. É digno de nota que este patch chegou apenas um dia após a versão 72 fixo 11 outras falhas, alguns dos quais foram classificados como de alto risco e poderia permitir que ameaça atores para executar código malicioso em sistemas vulneráveis.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Vários bugs alta gravidade corrigidos no Firefox e Chrome

Em junho do ano passado, Mozilla teve de endereço outra vulnerabilidade confusão tipo em seu navegador. CVE-2019-11707 também foi descrito como uma vulnerabilidade confusão tipo que pode ocorrer quando se manipula objetos JavaScript devido a problemas em Array.pop. Isto eventualmente poderia levar a um acidente explorável. A vulnerabilidade também foi considerada como crítica, e foi explorado no selvagem. Ela existia em versões do Firefox superiores 67.0.3.

Quanto a vulnerabilidade CVE-2019-17026, não há mais informações sobre os ataques que foram detectados. Não obstante, os usuários devem atualizar seus navegadores o mais rápido possível.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...