Keluaran tampalan kecemasan Firefox telah dikeluarkan. и , di mana ia dihapuskan (CVE-2019-17026), yang membolehkan pelaksanaan kod semasa membuka halaman yang diformat khas. Bahaya ini diburukkan lagi oleh fakta bahawa walaupun sebelum tampalan digunakan Terdapat laporan serangan yang menggunakan kelemahan ini, dan penyerang mempunyai eksploitasi yang berfungsi. Semua pengguna Firefox dinasihatkan untuk mengemas kini pelayar mereka dengan segera, dan pengguna Pelayar Tor harus kemas kini 9.0.4, yang akan diterbitkan dalam masa beberapa jam.
Jejak serangan menggunakan kerentanan 0-hari telah ditemui oleh pembangun perisian antivirus Cina. Masalahnya disebabkan oleh penentuan jenis elemen tatasusunan yang salah semasa menjalankan operasi. dalam kod objek yang dikompilasi oleh enjin JIT IonMonkey. Butiran lanjut masih belum tersedia. , tetapi tersedia untuk dianalisis .
Sumber: opennet.ru
