A sebezhetőség kritikus, és a kiberbűnözők célzott támadások végrehajtására használták fel
@abc_tecnologia Frissítve: 2019.06.20. 10: 05h
Kapcsolódó hírek
Firefox osztotta ki ezen a kedden a javítás a szoftverhez, amely kijavítja a sebezhetőséget amelyet Java szkriptjeiben kritikusnak tart annak az internetes bűnözők célzott támadások végrehajtására használták fel.
A Mozilla, a Firefoxot kezelő nyílt forráskódú konzorcium biztonsági weboldalán közzétette a felhasználóknak szóló ajánlást frissítse a böngészőt biztonsági javítással a legújabb Firefox 67.0.3 frissítéshez és az ESR 60.7.1 verzióhoz kibővített támogatással.
A "kritikus" hatásúnak ítélt sérülékenységet (CVE-2019-11707) felfedezte Samuel GroB, a kiberbiztonsági szakértőkből álló Google Project Zero csapat és a Coinbase Security vállalat tagja.
A Firefox hiba egy "tipizálási zavart okozta biztonsági résből áll, amely előfordulhat a Javascript-objektumok manipulálásakor".
Ennek oka az Array.pop, a Mozilla által kifejlesztett és a Firefoxba integrált módszer problémája, amely lehetővé teszi az utolsó "tömb" - strukturált adattípus mentés céljából - eltávolítását egy elemből és annak visszaadását.
A hiba a Mozilla szerint "kihasználható hibát engedhet meg", és a szoftvercég elismerte, hogy a számítógépes bűnözők már használták is. «Bizonyítékunk van arra, hogy az interneten célzott támadások élnek ezzel a hibával»- magyarázta a Mozilla.
- A ROSUVASTATIN BIZTONSÁGÁNAK ÉRTÉKELÉSE
- A Google továbbra is az alapértelmezett keresőmotor a Firefox számára
- Súlyos, elhízott nő, miután ikreket szült, anélkül, hogy tudott volna a terhességéről
- Az elhízás súlyos társadalmi-egészségügyi probléma ”- erősíti meg dr.
- Jelentés az élelmezésbiztonság és táplálkozás helyzetéről a világban 2018; Fórumátmenetek