Rilis patch darurat Firefox wis dirilis. и , kang diilangi (CVE-2019-17026), sing ngidini eksekusi kode nalika mbukak kaca sing diformat khusus. Bebaya iki saya tambah parah amarga kasunyatan manawa sadurunge patch kasebut ditrapake Ana laporan serangan sing nggunakake kerentanan iki, lan penyerang duwe eksploitasi sing bisa digunakake. Kabeh pangguna Firefox disaranake supaya nganyari browser kanthi cepet, lan pangguna Browser Tor kudune nganyari 9.0.4, sing bakal diterbitake sajrone sawetara jam.
Jejak serangan sing nggunakake kerentanan 0-dina ditemokake dening para pangembang piranti lunak antivirus Tiongkok. Masalah iki disebabake dening panentu jinis elemen array sing salah nalika nindakake operasi. ing kode obyek sing dikompilasi dening mesin JIT IonMonkey. Rincian durung kasedhiya. , nanging kasedhiya kanggo dianalisis .
Source: opennet.ru
