Il difetto zero-day sfruttato significa che l'installazione di Firefox necessita di un aggiornamento urgente

Casa » Browser

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Lo ha scoperto il team di sicurezza di Project Zero di Google una vulnerabilità zero-day in tutte le versioni di Firefox che è attualmente sfruttato in natura e che richiede una patch urgente.

Il difetto recita:

Una vulnerabilità di tipo confusionale può verificarsi durante la manipolazione di oggetti JavaScript a causa di problemi in Array.pop. Ciò può consentire un arresto anomalo sfruttabile. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.

Tutte le versioni del browser precedenti alla 67.0.3 o Firefox ESR 60.7.1 sono vulnerabili.

La patch è ora disponibile come aggiornamento del browser, che può essere installato controllando gli aggiornamenti o scaricando lversione di prova qui.

via il Verge

Maggiori informazioni sugli argomenti: App, Firefox, problemi di, zero day exploit

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *