悪用されたゼロデイ欠陥は、Firefoxのインストールに緊急の更新が必要であることを意味します
1分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
GoogleのProjectZeroセキュリティチームが発見しました Firefoxのすべてのバージョンにおけるゼロデイ脆弱性 これは現在実際に悪用されており、緊急のパッチが必要です。
欠陥は次のとおりです。
Array.popの問題により、JavaScriptオブジェクトを操作するときに、型の混乱の脆弱性が発生する可能性があります。 これにより、悪用可能なクラッシュが発生する可能性があります。 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています。
67.0.3またはFirefoxESR60.7.1より前のすべてのバージョンのブラウザは脆弱です。
パッチは現在ブラウザアップデートとして利用可能であり、アップデートを確認するか、lをダウンロードすることでインストールできます。ここでテストバージョン。
ビア はじまり