Casa > cibernético Notícias > CVE-2019-17026 Zero-day crítico no Firefox requer patch imediato
CYBER NEWS

CVE-2.019-17026 Critical Zero-Day do Firefox Requer Imediato Patching

Se você não ter corrigido o seu navegador Firefox hoje, você deve fazê-lo imediatamente, pois há um ativo zero-day exploit indexado como CVE-2019-17026.




Um patch de emergência só foi lançado logo após Mozilla enviado versão 72 de seu navegador Firefox. De acordo com o consultivo oficial, o erro é crítico, e foi descoberto por Qihoo 360 pesquisadores ATA. A vulnerabilidade é descrito como “alias de informações incorrectas em compilador JIT IonMonkey para definir os elementos da matriz pode levar a um tipo de confusão.”

A empresa está ciente de ataques direcionados em estado selvagem contra a vulnerabilidade CVE-2019-17026. Para estar protegido, os usuários devem instalar o Firefox 72.0.1 e Firefox ESR 68.4.1.

CVE-2019-17026: Curto Visão geral técnica

A vulnerabilidade é um tipo de confusão, o que pode acontecer devido a dados que estão sendo escritos ou lidos a partir de locais de memória que normalmente estão fora dos limites. Isso poderia permitir que atores ameaça para descobrir locais de memória onde o código malicioso é armazenado, e proteções de bypass como randomização espaço layout de endereço, pesquisadores explicar.

A boa notícia é que a vulnerabilidade foi abordada no Firefox 72.0.1. É digno de nota que este patch chegou apenas um dia após a versão 72 fixo 11 outras falhas, alguns dos quais foram classificados como de alto risco e poderia permitir que ameaça atores para executar código malicioso em sistemas vulneráveis.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/high-severity-bugs-firefox-chrome/”] Vários bugs alta gravidade corrigidos no Firefox e Chrome

Em junho do ano passado, Mozilla teve de endereço outra vulnerabilidade confusão tipo em seu navegador. CVE-2019-11707 também foi descrito como uma vulnerabilidade confusão tipo que pode ocorrer quando se manipula objetos JavaScript devido a problemas em Array.pop. Isto eventualmente poderia levar a um acidente explorável. A vulnerabilidade também foi considerada como crítica, e foi explorado no selvagem. Ela existia em versões do Firefox superiores 67.0.3.

Quanto a vulnerabilidade CVE-2019-17026, não há mais informações sobre os ataques que foram detectados. Não obstante, os usuários devem atualizar seus navegadores o mais rápido possível.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo