Hyödynnetty nollapäivävirhe tarkoittaa, että Firefox-asennus tarvitsee kiireellisen päivityksen
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Googlen Project Zero -tietoturvatiimi on havainnut nollapäivän haavoittuvuus kaikissa Firefoxin versioissa jota parhaillaan hyödynnetään luonnossa ja joka vaatii kiireellisen korjauksen.
Vika lukee:
Array.pop-ongelmien vuoksi voi ilmetä tyyppihaavoittuvuus, kun JavaScript-objekteja käsitellään. Tämä voi mahdollistaa hyödynnettävän kaatumisen. Olemme tietoisia kohdistetuista hyökkäyksistä luonnossa, joissa tätä puutetta käytetään väärin.
Kaikki selaimen versiot 67.0.3 tai Firefox ESR 60.7.1 ovat haavoittuvia.
Korjaus on nyt saatavilla selaimen päivityksenä, joka voidaan asentaa tarkistamalla päivitykset tai lataamalla ltestattu versio täällä.
kautta Verge