Уязвимостта е критична и е използвана от киберпрестъпници за извършване на целенасочени атаки
@abc_tecnologia Актуализирано: 20.06.2019 10: 05ч
Свързани новини
Firefox разпространи този вторник a корекция за вашия софтуер, който коригира уязвимост което той смята за критично в своите Java скриптове, че е бил използван от киберпрестъпници за извършване на целенасочени атаки.
Mozilla, консорциумът с отворен код, който управлява Firefox, публикува на уебсайта си за сигурност препоръката, която потребителите актуализирайте браузъра си с корекция за сигурност за последната си актуализация Firefox 67.0.3 и неговата версия ESR 60.7.1 с разширена поддръжка.
Уязвимостта (CVE-2019-11707), за която се смята, че има „критично“ въздействие, е открита от Самуел ГроБ, член на екипа на Google Project Zero от експерти по киберсигурност и компанията Coinbase Security.
Грешката на Firefox се състои от "уязвимост при объркване при въвеждане, която може да възникне при манипулиране на обекти на Javascript", един от най-широко използваните езици за програмиране.
Това се дължи на проблеми в Array.pop, метод, разработен от Mozilla и интегриран във Firefox, който позволява премахването на последния "масив" - структуриран тип данни за запазване - от елемент и връщането му.
Според Mozilla грешката „може да допусне неизползваем недостатък“ и софтуерната компания призна, че вече е била използвана от киберпрестъпници. «Имаме доказателства за целенасочени атаки в Интернет, които злоупотребяват с тази грешка», Обясни Mozilla.
- ОЦЕНЕТЕ БЕЗОПАСНОСТТА НА ROSUVASTATIN
- Google все още е търсачката по подразбиране за Firefox
- Сериозна затлъстела жена след раждане на близнаци, без да знае за бременността си
- Затлъстяването е сериозен социално-санитарен проблем ”, потвърждава д-р.
- Доклад Състоянието на продоволствената сигурност и храненето в света 2018; Форум Преходи