Cacat Zero-day yang dieksploitasi berarti pemasangan Firefox Anda membutuhkan pembaruan mendesak
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Tim keamanan Project Zero Google telah menemukan kerentanan Zero-day di semua versi Firefox yang saat ini sedang dieksploitasi di alam liar dan yang membutuhkan perbaikan segera.
Cacatnya berbunyi:
Kerentanan kebingungan tipe dapat terjadi saat memanipulasi objek JavaScript karena masalah di Array.pop. Ini dapat memungkinkan terjadinya crash yang dapat dieksploitasi. Kami menyadari serangan yang ditargetkan di alam liar yang menyalahgunakan kelemahan ini.
Semua versi browser di bawah 67.0.3 atau Firefox ESR 60.7.1 rentan.
Patch tersedia sebagai pembaruan browser sekarang, yang dapat diinstal dengan memeriksa pembaruan atau mengunduh lversi atest di sini.
melalui the Verge