Firefox 緊急パッチリリースが公開 и 、それが排除される (CVE-2019-17026) 特定の方法で設計されたページを開いたときにコードが実行される脆弱性。修正が行われる前であっても、危険はさらに増す。 この脆弱性を利用した攻撃の事実と有効なエクスプロイトは攻撃者の手に渡っています。すべてのFirefoxユーザーはブラウザを早急にアップデートすることをお勧めします。また、Torブラウザのユーザーは アップデート 9.0.4 は数時間以内に公開される予定です。
中国のウイルス対策ソフトメーカーがゼロデイ脆弱性を利用した攻撃の痕跡を発見 。この問題は、操作を実行するときに配列要素の型が誤って判別されることによって発生します。 IonMonkey JIT エンジンによってコンパイルされたオブジェクト コード内。詳細はまだ 分析には利用可能である .
出所: オープンネット.ru
