悪用されたゼロデイ欠陥は、Firefoxのインストールに緊急の更新が必要であることを意味します

ホーム » ブラウザ

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

GoogleのProjectZeroセキュリティチームが発見しました Firefoxのすべてのバージョンにおけるゼロデイ脆弱性 これは現在実際に悪用されており、緊急のパッチが必要です。

欠陥は次のとおりです。

Array.popの問題により、JavaScriptオブジェクトを操作するときに、型の混乱の脆弱性が発生する可能性があります。 これにより、悪用可能なクラッシュが発生する可能性があります。 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています。

67.0.3またはFirefoxESR60.7.1より前のすべてのバージョンのブラウザは脆弱です。

パッチは現在ブラウザアップデートとして利用可能であり、アップデートを確認するか、lをダウンロードすることでインストールできます。ここでテストバージョン。

ビア はじまり

トピックの詳細: アプリ, Firefoxの, セキュリティ, ゼロデイエクスプロイト

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *