Vulnerabilitatea este critică și a fost utilizată de infractorii cibernetici pentru a efectua atacuri vizate
@abc_tecnologia Actualizat: 20.06.2019 10: 05h
Știri conexe
Firefox a distribuit în această marți un patch pentru software-ul dvs. care remediază o vulnerabilitate pe care le consideră critice în scripturile sale Java care a fost folosit de infractorii cibernetici pentru a efectua atacuri specifice.
Mozilla, consorțiul open source care administrează Firefox, a publicat pe site-ul său de securitate recomandarea pe care utilizatorii o au actualizați browserul cu un patch de securitate pentru ultima sa actualizare Firefox 67.0.3 și versiunea sa ESR 60.7.1 cu suport extins.
Vulnerabilitatea (CVE-2019-11707), considerată a avea un impact „critic”, a fost descoperită de Samuel GroB, membru al echipei Google Project Zero de experți în securitate cibernetică și al companiei Coinbase Security.
Bug-ul Firefox constă într-o „vulnerabilitate de confuzie la tastare care poate apărea la manipularea obiectelor Javascript”, unul dintre cele mai utilizate limbaje de programare.
Acest lucru se datorează problemelor din Array.pop, o metodă dezvoltată de Mozilla și integrată în Firefox care permite eliminarea ultimului „tablou” - un tip de date structurat pentru salvare - dintr-un element și returnarea acestuia.
Bug-ul, potrivit Mozilla, „poate permite un defect exploatabil”, iar compania de software a recunoscut că a fost deja utilizată de infractorii cibernetici. «Avem dovezi ale atacurilor vizate pe Internet care abuzează de această eroare», A explicat Mozilla.
- EVALUAȚI SIGURANȚA ROSUVASTATINULUI
- Google este în continuare motorul de căutare implicit pentru Firefox
- O femeie gravă gravă după ce a născut gemeni fără să știe despre sarcina ei
- Obezitatea este o problemă socială și de sănătate gravă ”, spune Dr.
- Raportează Starea securității alimentare și nutriției în lume 2018; Tranziții forum