Windows 10 Insider Build 19541 Предупреждает, Если Приложения определяют Ваше Местоположение
9 января, 2020
MEmu Android эмулятор для Android-игр на ПК
MEmu Android эмулятор для Android-игр на ПК
10 января, 2020
Показать все
Патч Mozilla Firefox 72.0.1 и уязвимость Zero-Day

Mozilla выпустила Firefox 72.0.1 и Firefox ESR 68.4.1 для исправления критической и активно эксплуатируемой уязвимости, которая может позволить злоумышленникам выполнить код или вызвать сбои на машинах с уязвимыми версиями Firefox.

Как говорится в рекомендациях Mozilla по безопасности, разработчики Firefox «знают о целенаправленных атаках в дикой природе, злоупотребляя этим недостатком», что может сделать возможным для злоумышленников, которые успешно используют его для злоупотребления уязвимыми системами.

Исследовательская группа из Qihoo 360 ATA сообщила об уязвимости нулевого дня в Firefox и Firefox ESR, исправленном Mozilla.

BleepingComputer обратился к исследователям Qihoo 360 ATA за дополнительной информацией, но на момент этой публикации не получила ответа.

Уязвимость типа confusion, отслеживаемая как CVE-2019-11707, воздействует на компилятор IonMonkey Just-In-Time (JIT) веб-браузера, когда неверная информация подается для установки элементов массива.

Этот тип дефекта безопасности может привести к выходу за пределы доступа памяти в языках без безопасности, что в некоторых случаях может привести к выполнению кода или аварийному завершению работы.

Потенциальные злоумышленники могут вызвать ошибку confusion, перенаправляя пользователей непатченных версий Firefox на злонамеренно созданные веб-страницы.

CVE-2019-11707

Американское агентство по кибербезопасности (CISA) также выпустило предупреждение о том, что «злоумышленник может воспользоваться этой уязвимостью, чтобы взять под контроль уязвимую систему», и посоветовало пользователям изучить рекомендации Mozilla по безопасности и применить обновление для браузера.

Хотя нет никакой другой информации, связанной с этим 0-дневным недостатком, все пользователи должны установить исправленный выпуск Firefox, вручную проверив наличие нового обновления, перейдя в меню Firefox — > Справка — > О Firefox.

Вы также можете скачать последнюю исправленную версию для Windows, macOS и Linux по следующим ссылкам:

Этот патч безопасности появился на следующий день после того, как Firefox 72.0 был выпущен с исправлениями для еще 11 уязвимостей безопасности, которые были классифицированы как «высокие», пять — как «средние» и одина — как «низкие».

Из пяти уязвимостей высокой степени опасности, четыре потенциально могут быть использованы злоумышленниками для выполнения произвольного кода после того, как они перенаправят жертву к специально созданным вредоносным сайтам.

В июне 2019 года Mozilla исправила две другие активно эксплуатируемые уязвимости нулевого дня, используемые в целевых атаках против криптовалютных компаний, таких как Coinbase.

 

0
https://fyfor.com/patch-mozilla-firefox-72-0-1-i-uyazvimost-zero-day/

Автор публикации

не в сети 18 часов

Андрей Ковальчук

6
Комментарии: 3Публикации: 71Регистрация: 09-12-2019

Добавить комментарий

Ваш адрес email не будет опубликован.

4 × три =

Авторизация
*
*

3 + шестнадцать =

Регистрация
*
*
*
Пароль не введен
*

шесть − 3 =

Генерация пароля

четыре × 2 =