Вразливість є критичною і використовувалася кіберзлочинцями для здійснення цілеспрямованих атак
@abc_tecnologia Оновлено: 20.06.2019 10: 05h
Пов’язані новини
Firefox розповсюдив цього вівторка виправлення для вашого програмного забезпечення, яке виправляє уразливість який він вважає критичним у своїх сценаріях Java, що був використаний кіберзлочинцями для здійснення цілеспрямованих атак.
Mozilla, консорціум з відкритим кодом, який керує Firefox, опублікував на своєму веб-сайті з питань безпеки рекомендації для користувачів оновіть свій браузер з виправленням безпеки для останнього оновлення Firefox 67.0.3 та версії ESR 60.7.1 з розширеною підтримкою.
Вразливість (CVE-2019-11707), яку вважають "критичною", виявила Семюель ГроБ, член команди експертів з кібербезпеки Google Project Zero та компанії Coinbase Security.
Помилка Firefox складається з "вразливості до плутанини при наборі тексту, яка може виникнути під час маніпулювання об'єктами Javascript", однієї з найпопулярніших мов програмування.
Це пов'язано з проблемами в Array.pop, методі, розробленому Mozilla та інтегрованому у Firefox, який дозволяє видалити останній "масив" - структурований тип даних для збереження - з елемента та повернути його.
За повідомленнями Mozilla, помилка "може допустити недолік, який можна використати", і компанія-виробник програмного забезпечення визнала, що її вже використовували кіберзлочинці. «Ми маємо докази цілеспрямованих атак в Інтернеті, які зловживають цією помилкою», - пояснила Mozilla.
- ОЦІНІТЬ БЕЗПЕКУ РОСУВАСТАТИНУ
- Google як і раніше є пошуковою системою за замовчуванням для Firefox
- Серйозна повна жінка після народження двійнят, не знаючи про свою вагітність
- Ожиріння є серйозною соціальною проблемою та проблемою здоров'я ”, - говорить д-р.
- Звіт про стан продовольчої безпеки та харчування у світі за 2018 рік; Переходи форуму