ಫೈರ್ಫಾಕ್ಸ್ 67.0.3 ಮತ್ತು 60.7.1 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು, ಇದು ನಿರ್ಣಾಯಕವನ್ನು ಸರಿಪಡಿಸಿತು (CVE-2019-11707), ಇದು ದುರುದ್ದೇಶಪೂರಿತ JavaScript ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಬ್ರೌಸರ್ ಕ್ರ್ಯಾಶ್ ಆಗಲು ಕಾರಣವಾಗಬಹುದು. Array.pop ವಿಧಾನದಲ್ಲಿನ ಒಂದು ರೀತಿಯ ನಿರ್ವಹಣೆ ಸಮಸ್ಯೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಸದ್ಯಕ್ಕೆ ವಿವರವಾದ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶ . ಸಮಸ್ಯೆಯು ವರದಿಯಾದ ಕ್ರ್ಯಾಶ್ಗೆ ಸೀಮಿತವಾಗಿದೆಯೇ ಅಥವಾ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಬಹುದೇ ಎಂಬುದು ಅಸ್ಪಷ್ಟವಾಗಿದೆ.
ಸೇರ್ಪಡೆ: ಮೂಲಕ US ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ (CISA) ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಿಸ್ಟಮ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಬ್ರೌಸರ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದಲ್ಲದೆ, ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಗಳನ್ನು ಈಗಾಗಲೇ ದಾಖಲಿಸಲಾಗಿದೆ. ಬಿಡುಗಡೆಯಾದ ನವೀಕರಣವನ್ನು ತಕ್ಷಣವೇ ಸ್ಥಾಪಿಸಲು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru
