Апублікаваны экстраныя карэкціруючыя выпускі Firefox и , у якіх ухілена (CVE-2019-17026), якая дазваляе арганізаваць выкананне кода пры адкрыцці пэўным чынам аформленых старонак. Небяспека пагаршаецца тым, што яшчэ да занясення выпраўлення факты здзяйснення нападаў з выкарыстаннем дадзенай уразлівасці і ў руках зламыснікаў знаходзіцца працоўны эксплоіт. абнаўлення 9.0.4, якое будзе апублікавана на працягу некалькіх гадзін.
Сляды здзяйснення нападаў з выкарыстаннем 0-day уразлівасці былі выяўленыя кітайскім вытворцам антывіруснага ПЗ . Праблема выклікана некарэктным вызначэннем тыпу элементаў масіва пры выкананні аперацый у аб'ектным кодзе, скампіляваным JIT-рухавічком IonMonkey. Падрабязнасці пакуль , але для аналізу даступны .
Крыніца: opennet.ru
