Il difetto zero-day sfruttato significa che l'installazione di Firefox necessita di un aggiornamento urgente
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Lo ha scoperto il team di sicurezza di Project Zero di Google una vulnerabilità zero-day in tutte le versioni di Firefox che è attualmente sfruttato in natura e che richiede una patch urgente.
Il difetto recita:
Una vulnerabilità di tipo confusionale può verificarsi durante la manipolazione di oggetti JavaScript a causa di problemi in Array.pop. Ciò può consentire un arresto anomalo sfruttabile. Siamo a conoscenza di attacchi mirati in natura che abusano di questo difetto.
Tutte le versioni del browser precedenti alla 67.0.3 o Firefox ESR 60.7.1 sono vulnerabili.
La patch è ora disponibile come aggiornamento del browser, che può essere installato controllando gli aggiornamenti o scaricando lversione di prova qui.
via il Verge