Ĝisdatigu Firefox 72.0.1 kaj 68.4.1 kun la elimino de kritika 0-taga vundebleco

Krizaj flikaĵoj por Firefox estis publikigitaj. 72.0.1 и 68.4.1, en kiu ĝi estas forigita kritika vundebleco (CVE-2019-17026), kiu ebligas kod-ekzekuton dum malfermado de speciale formatitaj paĝoj. La danĝero estas pligravigita de la fakto, ke eĉ antaŭ ol la flikaĵo estis aplikita fiksita Ekzistas raportoj pri atakoj uzantaj ĉi tiun vundeblecon, kaj atakantoj havas funkciantan ekspluaton. Ĉiuj uzantoj de Firefox estas konsilitaj tuj ĝisdatigi sian retumilon, kaj uzantoj de Tor-retumilo devus... atendu eliri ĝisdatigo 9.0.4, kiu estos publikigita post kelkaj horoj.

Spurojn de atakoj uzantaj 0-tagan vundeblecon malkovris ĉinaj antivirusaj programistoj. Ĉihoo 360La problemo estas kaŭzita de malĝusta determinado de la tipo de tabelelemento dum plenumado de operacioj. StoreElementHole kaj FallibleStoreElement en objekta kodo kompilita de la IonMonkey JIT-motoro. Detaloj ankoraŭ ne haveblas. ne estas malkaŝitaj, sed estas havebla por analizo peckodo.

fonto: opennet.ru