Mozilla Firefox 72.0.1 дебютирует, чтобы исправить активно эксплуатируемую уязвимость нулевого дня

Последняя уязвимость нулевого дня была проиндексирована как CVE-2019-17026.

Mozilla Firefox 72.0.1 дебютирует, чтобы исправить активно эксплуатируемую уязвимость нулевого дня

Mozilla выпустила новую версию Firefox буквально через день после выпуска своей версии 72.0.0

  • Mozilla Firefox 72.0.1 доступна для скачивания
  • Была выпущена рекомендация по безопасности, чтобы детализировать недостаток
  • В прошлом году Mozilla исправила две уязвимости нулевого дня в Firefox

Читайте так же

Chrome и Firefox выдвигают меньше навязчивых запро... Сеть в целом избегает рекламы, которая появляется у вас на лице, но, к сожалению, есть некоторые всплывающие окна, которые могут иметь решающее значен...
Эта уязвимость в Firefox настолько серьезна, что п... Серьезно, иди обнови свой браузер, прежде чем даже читать это. Штатный писатель, PCWorld | Лучшие технические предложения на сегодня Выбранный реда...

Mozilla выпустила Firefox 72.0.1, который исправляет активно используемую уязвимость нулевого дня. Недостаток, который является третьим нулевым днем, который производитель Firefox исправил за последний год после исправления двух основных лазеек в безопасности в июне прошлого года, повлиял на JIT-компилятор JavaScript IonMonkey. Впервые об этом сообщило китайское Qihoo 360. Новый релиз Firefox появился всего через день после того, как Mozilla представила свою версию 72.0.0 с исправлениями для шести уязвимостей с высоким рейтингом. Три из этих лазеек могли позволить злоумышленникам удаленно запускать вредоносный код в уязвимых системах для получения доступа к бэкдору.

Последняя уязвимость нулевого дня была проиндексирована как CVE-2019-17026. Mozilla подтвердила с помощью рекомендаций по безопасности, что эта ошибка была исправлена ​​в Firefox 72.0.1, а также в Firefox ESR 68.4.1.

«Неправильная информация псевдонимов в JIT-компиляторе IonMonkey для установки элементов массива может привести к путанице типов. Мы знаем о целенаправленных атаках в дикой природе, злоупотребляющих этим недостатком ». отметила компания, описывая уязвимость в своих рекомендациях.

Mozilla зачислила Qihoo 360 за сообщение об ошибке. Тем не менее, дальнейшая ясность относительно его воздействия не была обеспечена.

Уязвимость была отнесена к категории путаницы типов, которая потенциально является критической ошибкой, которая может повлиять на обработку данных. Пока неясно, каким образом это было использовано злоумышленниками.

Читайте так же

Эта уязвимость в Firefox настолько серьезна, что п... Серьезно, иди обнови свой браузер, прежде чем даже читать это. Штатный писатель, PCWorld | Лучшие технические предложения на сегодня Выбранный реда...
Chrome и Firefox выдвигают меньше навязчивых запро... Сеть в целом избегает рекламы, которая появляется у вас на лице, но, к сожалению, есть некоторые всплывающие окна, которые могут иметь решающее значен...

Как сообщает Catalin Cimpanu из ZDNet, Qihoo 360 Core подчеркнула, что в дополнение к уязвимости, существовавшей в Firefox, уязвимость нулевого дня влияет на Internet Explorer. Однако, как сообщается, китайская фирма удалила подробности, раскрывающие проблему в веб-браузере Microsoft, после брифинга, разместив их в Twitter.

В июне прошлого года Mozilla исправила две уязвимости нулевого дня, которые затронули сотрудников Coinbase и пользователей Mac, вовлеченных в обмен криптовалютой. Уязвимости были проиндексированы как CVE-2019-11707 и CVE-2019-11708.

Пользователям рекомендуется загрузить последнюю версию Firefox, чтобы избежать проблем с безопасностью. Браузер можно обновить, пройдя через Помогите > О Firefox.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте так же

Эта уязвимость в Firefox настолько серьезна, что п... Серьезно, иди обнови свой браузер, прежде чем даже читать это. Штатный писатель, PCWorld | Лучшие технические предложения на сегодня Выбранный реда...
Chrome и Firefox выдвигают меньше навязчивых запро... Сеть в целом избегает рекламы, которая появляется у вас на лице, но, к сожалению, есть некоторые всплывающие окна, которые могут иметь решающее значен...