Firefox emergency ûnderhâld releases publisearre и , dêr't it wurdt eliminearre (CVE-2019-17026), wêrtroch jo de útfiering fan koade kinne organisearje by it iepenjen fan siden ûntworpen op in bepaalde manier. It gefaar wurdt fergrutte troch it feit dat noch foardat de korreksje wurdt makke d'r binne feiten fan oanfallen dy't dizze kwetsberens brûke en in wurkjende eksploitaasje is yn 'e hannen fan oanfallers. Alle Firefox-brûkers wurde advisearre har blêder driuwend te aktualisearjen, en Tor Browser-brûkers moatte update 9.0.4, dat wurdt publisearre binnen in pear oeren.
Spoaren fan oanfallen mei 0-dei kwetsberens waarden ûntdutsen troch Sineeske fabrikanten fan antyvirussoftware . It probleem wurdt feroarsake troch ferkearde bepaling fan it type array-eleminten by it útfieren fan operaasjes yn objektkoade gearstald troch de IonMonkey JIT-motor. Details binne noch net beskikber. , mar beskikber foar analyse .
Boarne: opennet.ru
