Вторник, 4 августа, 15:01
дома безопасность Mozilla: версия патча для исправления уязвимости нулевого дня в Firefox

Mozilla: версия патча для исправления уязвимости нулевого дня в Firefox

MozillaВчера команда Mozilla выпустила один новое обновление, 67.0.3, из Firefox браузер, как есть один критический уязвимость, который уже эксплуатируется хакерами.

Согласно заявлению, сделанному инженерами Mozilla, это уязвимость, приводящая к путанице типов, которая может возникнуть при обработке компонентов JavaScript из-за проблем с Array.pop.

У Mozilla есть информация, что некоторые Хакеры уже использовать эту уязвимость.

Ο Самуэль Грос, исследователь безопасности, вместе со своей командой безопасности Google Исследователи Project Zero и Coinbase открыли эту уязвимость, которая получила название CVE-2019-11707.

На данный момент мало информации об этом нулевого дня уязвимость и атаки, которые были сделаны. Единственное, что мы знаем, это краткое описание, опубликованное на сайте Mozilla.

Однако, если мы подумаем об исследователях, которые обнаружили уязвимость, мы могли бы предположить, что хакеры, использующие ошибку, делают нападки держателям криптовалюта.

Грос и другие исследователи не предоставили больше информации об уязвимости.

Одним из наблюдений, которое мы могли бы сделать, является то, что уязвимости нулевого дня в Firefox не являются обычным явлением. Вместо этого времена редки, что такая ошибка была обнаружена в браузер, В последний раз команду Mozilla для выпуска исправления, посвященного уязвимости нулевого дня, вызывали в декабре на 2016. Некоторые использовали эту уязвимость, чтобы «разоблачить» пользователей Tor Browser, то есть, чтобы они не оставались анонимными.

Вместо этого Google недавно столкнулся с такой проблемой безопасность в ее браузере. В частности, компания выпустила патч в марте. Уязвимость нулевого дня, исправленная заплата, были использованы вместе с еще одной уязвимостью нулевого дня, которая была на месте Windows 7. Хакеры использовали обе ошибки и атаковали.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

AI: Буду выбирать, ставить медицинский диагноз или обратиться к специалистам

Искусственный интеллект ИИ теперь может диагностировать рак легких, молочной железы, мозга, кожи и даже ...

В продуктах автоматизации Mitsubishi обнаружены дефекты

Следователи безопасности обнаружили некоторые серьезные дефекты в продуктах Mitsubishi Electric для автоматизации производства, которые могли быть использованы злоумышленниками ...

Zello: Сбрасывает пароли пользователей из-за взлома данных!

Zello, бесплатное приложение для мгновенного чата с опцией «нажми и говори», обнаружило, что у него произошла утечка данных ...

Facebook: заблокированы союзники бразильского президента

Бразилия «приказала» Facebook блокировать союзников президента страны, потому что они распространяли ложные новости о судьях.

Плагин новостной рассылки: уязвимости делают 300.000 XNUMX сайтов уязвимыми для хакеров

Уязвимости, обнаруженные в плагине Newsletter, делают 300.000 XNUMX сайтов уязвимыми для хакеров. В частности, владельцам сайтов WordPress, которые используют плагин Newsletter ...

Google: запрещает рекламу, связанную с взломанным политическим контентом!

Незадолго до президентских выборов в США в ноябре этого года Google объявил о новой политике ...

NetWalker Ransomware: более 25 миллионов долларов прибыли от банд с марта

По оценкам, операторы вымогателей NetWalker заработали более 25 миллионов долларов от выкупов, сделанных их жертвами ...

Элон Маск: «Очевидно, инопланетяне построили пирамиды»

В пятницу Элон Маск написал в Твиттере: «По-видимому, инопланетяне построили пирамиды» и собрал более 500.000 XNUMX лайков.
00: 01: 54

Microsoft Edge ведет себя как вредоносное ПО

Microsoft перешла на агрессивную маркетинговую тактику, пытаясь заставить пользователей Windows 10 принять новый браузер ...

Cyble: предупреждает о 199 нарушениях данных

Проводя свои хорошо зарекомендовавшие себя исследования темной и глубокой сети, Cyble обнаружил 199 нарушений данных на различных сайтах и ​​в компаниях ....