Το Exploited Zero-day flaw σημαίνει ότι η εγκατάσταση του Firefox χρειάζεται επείγουσα ενημέρωση
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η ομάδα ασφαλείας Project Zero της Google ανακάλυψε μια ευπάθεια Zero-day σε όλες τις εκδόσεις του Firefox το οποίο αυτή τη στιγμή εκμεταλλεύεται στη φύση και το οποίο απαιτεί επείγουσα ανανέωση.
Το ελάττωμα λέει:
Μια ευπάθεια σύγχυσης τύπου μπορεί να προκύψει κατά τον χειρισμό αντικειμένων JavaScript λόγω προβλημάτων στο Array.pop. Αυτό μπορεί να επιτρέψει ένα εκμεταλλεύσιμο crash. Γνωρίζουμε ότι υπάρχουν στοχευμένες επιθέσεις στη φύση που κάνουν κατάχρηση αυτού του ελαττώματος.
Όλες οι εκδόσεις του προγράμματος περιήγησης κάτω από την 67.0.3 ή το Firefox ESR 60.7.1 είναι ευάλωτες.
Η ενημέρωση κώδικα είναι τώρα διαθέσιμη ως ενημέρωση προγράμματος περιήγησης, η οποία μπορεί να εγκατασταθεί ελέγχοντας για ενημερώσεις ή κατεβάζοντας το lδοκιμαστική έκδοση εδώ.
Μέσω το χείλος