ħarġiet ta' manutenzjoni ta' emerġenza ta' Firefox ippubblikati и , li fiha jiġi eliminat (CVE-2019-17026), li jippermettilek torganizza l-eżekuzzjoni tal-kodiċi meta tiftaħ paġni ddisinjati b'ċertu mod. Il-periklu huwa aggravat mill-fatt li anke qabel ma ssir il-korrezzjoni hemm fatti ta 'attakki li jużaw din il-vulnerabbiltà u sfruttament li jaħdem huwa f'idejn l-attakkanti. L-utenti kollha ta' Firefox huma avżati biex jaġġornaw b'mod urġenti l-browser tagħhom, u l-utenti ta' Tor Browser għandhom aġġornament 9.0.4, li se jiġi ppubblikat fi żmien ftit sigħat.
Traċċi ta 'attakki li jużaw vulnerabbiltajiet ta' 0-day ġew skoperti mill-manifatturi Ċiniżi tas-softwer antivirus . Il-problema hija kkawżata minn determinazzjoni żbaljata tat-tip ta 'elementi ta' firxa meta jitwettqu operazzjonijiet fil-kodiċi tal-oġġett miġbura mill-magna IonMonkey JIT. Dettalji għalissa , iżda disponibbli għall-analiżi .
Sors: opennet.ru
