Mozilla призывает пользователей срочно обновить Firefox

Оставить комментарий
Mozilla призывает пользователей срочно обновить Firefox

Mozilla выпустила обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, в которых исправила критический баг, пишет Engadget.

По словам компании, она уже зафиксировала случаи эксплуатации бага в реальных атаках, который позволяет хакерам получить контроль над компьютерами жертв. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США также обратилось к пользователям и системным администраторам с призывом обновить браузер.

О баге сообщили исследователи безопасности Coinbase Security и Google Project Zero. По описанию, уязвимость типа type confusion позволяет вызвать сбой в работе Firefox при выполнении вредоносного JavaScript-кода. Она связана с обработкой типов в методе Array.pop и может использоваться для перехвата контроля над системой с установленными уязвимыми версиями браузера при посещении вредоносных сайтов.

Скачать обновления можно по ссылкам.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple закрыла три эксплуатируемые уязвимости в обновлении iOS
Apple закрыла три эксплуатируемые уязвимости в обновлении iOS
Apple закрыла три эксплуатируемые уязвимости в обновлении iOS
Brave шагнул навстречу децентрализованному интернету: браузер первым добавил поддержку IPFS
Brave шагнул навстречу децентрализованному интернету: браузер первым добавил поддержку IPFS
Brave шагнул навстречу децентрализованному интернету: браузер первым добавил поддержку IPFS
Google Chrome сдаёт позиции на рынке десктопных браузеров
Google Chrome сдаёт позиции на рынке десктопных браузеров
Google Chrome сдаёт позиции на рынке десктопных браузеров
1 комментарий
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже