Wykorzystana luka zero-day oznacza, że Twoja instalacja Firefoksa wymaga pilnej aktualizacji
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Zespół ds. bezpieczeństwa projektu Zero firmy Google odkrył luka zero-day we wszystkich wersjach Firefoksa który jest obecnie eksploatowany na wolności i wymaga pilnej łaty.
Błąd brzmi:
Podczas manipulowania obiektami JavaScript może wystąpić podatność na pomyłkę typów spowodowana problemami w Array.pop. Może to pozwolić na awarię, którą można wykorzystać. Jesteśmy świadomi ataków ukierunkowanych na wolności, które wykorzystują tę wadę.
Podatne są wszystkie wersje przeglądarki poniżej 67.0.3 lub Firefox ESR 60.7.1.
Łatka jest teraz dostępna jako aktualizacja przeglądarki, którą można zainstalować, sprawdzając dostępność aktualizacji lub pobierając lwersja atestowa tutaj.
Przez Verge