Firefox-noodpatchreleases gepubliceerd и , waarin het wordt geëlimineerd (CVE-2019-17026), waarmee code-uitvoering georganiseerd kan worden bij het openen van pagina's die op een bepaalde manier zijn opgemaakt. Het gevaar wordt vergroot door het feit dat zelfs vóór de reparatie Feiten over aanvallen die gebruikmaken van deze kwetsbaarheid en er is een werkende exploit in handen van aanvallers. Alle Firefox-gebruikers wordt geadviseerd om de browser dringend te updaten, en gebruikers van de Tor Browser moeten... update 9.0.4, die binnen enkele uren zal worden gepubliceerd.
Chinese fabrikanten van antivirussoftware hebben sporen ontdekt van aanvallen die gebruikmaakten van een 0-day-kwetsbaarheid. Het probleem wordt veroorzaakt door een onjuiste bepaling van het type array-element bij het uitvoeren van bewerkingen in objectcode gecompileerd door de IonMonkey JIT-engine. Details zijn nog niet bekend. , maar is beschikbaar voor analyse .
Bron: opennet.ru
