Новая уязвимость в Firefox активно эксплуатируется хакерами

19 Июнь 2019

Вчера пользователям стало доступно новое обновление для браузера Firefox. Оно было совершенно небольшим и его главная цель — устранить критическую уязвимость, которая уже успешно эксплуатируется хакерами для совершения реальных атак.

Брешь в браузере получила идентификатор CVE-2019-11707. Специалисты объясняют эту проблему как несоответствие в Array.pop используемых типов данных.

В Firefox 67.0.3 указанная проблема полностью устранена, поэтому пользователям не стоит затягивать с установкой обновлений. В большинстве своем «огненный лис» должен обновляться автоматически. Если же по какой-то причине этого не произошло, то пользователи могут установить обновление вручную. Но для начала нужно убедиться, что на компьютере установлена более ранняя версия браузера. Для этого в основном меню веб-обозревателя нужно нажать на кнопку «О Firefox». Если там указано, что используется версия 67.0.3, то обновлять ничего не надо. Если версия установлена другая версия, нужно как можно скорее обновить браузер до последней актуальной версии.

В самой компании подтвердили, что уже были зафиксированы многочисленные случаи эксплуатации уязвимости CVE-2019-11707. Более того, стало известно, что она может возникать в случае осуществления манипуляции с объектами JavaScript.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.