Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость


Warning: Use of undefined constant videoembedder_options - assumed 'videoembedder_options' (this will throw an Error in a future version of PHP) in /home/u19579/firefoxhackerru/www/wp-content/plugins/video-embedder/video-embedder.php on line 306
image

 

Баг уже эксплуатируется в реальных атаках.

Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках.

Согласно скупому описанию на сайте компании, проблема представляет собой уязвимость типа type confusion (несоответствие используемых типов данных), которая позволяет вызвать «эксплуатируемый сбой в работе браузера» при выполнении вредоносного JavaScript-кода. Баг связан с обработкой типов в методе Array.pop и может использоваться для перехвата контроля над системой с установленными уязвимыми версиями браузера.

В настоящее время другие подробности об уязвимости неизвестны. Пользователям рекомендуется установить обновления как можно скорее:

 

Подробнее: https://www.securitylab.ru/news/499515.php

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *