Publication des versions de maintenance d'urgence de Firefox и , dans lequel il est éliminé (CVE-2019-17026), qui permet d'organiser l'exécution du code lors de l'ouverture de pages conçues d'une certaine manière. Le danger est aggravé par le fait qu'avant même que la correction soit effectuée il existe des faits d'attaques utilisant cette vulnérabilité et un exploit fonctionnel est entre les mains des attaquants. Il est conseillé à tous les utilisateurs de Firefox de mettre à jour de toute urgence leur navigateur, et les utilisateurs du navigateur Tor devraient la mise à jour 9.0.4, qui sera publiée dans quelques heures.
Des traces d'attaques utilisant des vulnérabilités de type 0-day ont été découvertes par les fabricants chinois de logiciels antivirus . Le problème est dû à une détermination incorrecte du type d'éléments du tableau lors de l'exécution d'opérations. dans le code objet compilé par le moteur IonMonkey JIT. Détails pour l'instant , mais disponible pour analyse .
Source: opennet.ru
