Mozilla opravila kritickú chybu v prehliadači Firefox, ktorá je aktívne zneužívaná

Firefox

Zdroj: Ars Technica

Mozilla 8.1.2020 vydala opravu zero-day chyby, ktorá je aktívne zneužívaná. Chyba bola objavená bezpečnostnými výskumníkmi firmy Qihoo 360, ktorá má sídlo v Číne. Chybe bolo pridelené označenie CVE-2019-17026.

Podľa popisu patrí chyba do kategórie „type confusion“. Táto chyba môže spôsobiť, že dáta môžu byť zapisované alebo čítané z tých oblastí pamäte, ktoré by nemali byť prístupné. Detaily o tom kto a ako zneužíva túto chybu neboli uverejnené.

Opravené verzie majú označenie Firefox 72.0.1 a Firefox ESR 68.4.1. Skontrolovať správnu verziu vo Firefoxe si môžete kliknutím na menu vpravo Help – About Firefox. Táto oprava prišla len deň po verzii 72.0.0, ktorá opravovala iných 11 chýb, z ktorých 6 malo hodnotenie „high“.

Naposledy musela opravovať Mozilla chybu vo Firefoxe v júni 2019, o čom sme písali aj na našom incident blogu. Vtedy išlo o zneužitie zero-day chyby, ktorá bola použitá na útok voči zamestnancom kryptoburzy Coinbase.

Obrázok: incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…