Firefoxin hätäkorjauspäivitykset on julkaistu. и , jossa se poistetaan (CVE-2019-17026), joka sallii koodin suorittamisen avattaessa erityisesti muotoiltuja sivuja. Vaaraa pahentaa se, että jo ennen korjauspäivityksen käyttöönottoa Tämän haavoittuvuuden käyttämisestä on raportteja, ja hyökkääjillä on toimiva hyväksikäyttötapa. Kaikkia Firefoxin käyttäjiä kehotetaan päivittämään selaimensa välittömästi, ja Tor-selaimen käyttäjien tulisi päivitys 9.0.4, joka julkaistaan muutaman tunnin kuluessa.
Kiinalaiset virustorjuntaohjelmistojen kehittäjät löysivät jälkiä hyökkäyksistä, joissa käytettiin 0-päivän haavoittuvuutta. Ongelman aiheuttaa taulukon alkion tyypin virheellinen määrittäminen toimintoja suoritettaessa. IonMonkey JIT -moottorin kääntämässä objektikoodissa. Yksityiskohtia ei ole vielä saatavilla. mutta on analysoitavissa .
Lähde: opennet.ru
