Firefox-udgivelser til nødvedligeholdelse offentliggjort и , hvor det er elimineret (CVE-2019-17026), som giver dig mulighed for at organisere kodeudførelse, når du åbner sider designet på en bestemt måde. Faren forværres af det faktum, at selv før korrektionen er foretaget der er fakta om angreb, der bruger denne sårbarhed, og en fungerende udnyttelse er i hænderne på angribere. Alle Firefox-brugere rådes til hurtigst muligt at opdatere deres browser, og Tor Browser-brugere bør opdatering 9.0.4, som vil blive offentliggjort inden for et par timer.
Spor af angreb med 0-dages sårbarheder blev opdaget af kinesiske antivirussoftwareproducenter . Problemet er forårsaget af forkert bestemmelse af typen af array-elementer, når der udføres operationer i objektkode kompileret af IonMonkey JIT-motoren. Detaljer for nu , men tilgængelig til analyse .
Kilde: opennet.ru
