Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu

Značky: Firefoxbezpečnosť

DSL.sk, 19.6.2019

Vo webovom prehliadači Firefox sa nachádza kritická bezpečnostná zraniteľnosť, ktorá je už v čase opravy zneužívaná.

V utorok to avizovala organizácia Mozilla zároveň s vydaním aktualizácií.

Užívateľom je tak odporúčané okamžite prejsť na opravené verzie, Firefox 67.0.3 a Firefox ESR 60.7.1.

O chybe a zneužívaní je zatiaľ k dispozícii len minimum informácií. Zraniteľnosť typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami. To môže vyústiť do zneužiteľného pádu.

Mozilla explicitne neuvádza, že útočník je schopný spustiť ním zvolený kód, vzhľadom na závažnosť je to ale predpokladané a zároveň americký US-CERT v oznámení avizuje že útočník môže získať kontrolu nad napadnutým systémom.

Podľa Mozilly sa zraniteľnosť už zneužíva na Internete, v cielených útokoch.

Nahlásili ju bezpečnostný tím Google Project Zero a tím spoločnosti Coinbase.

Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


Najnovšie články:



Diskusia:

BEZ,pečnosť Od: DromedárBludár | Pridané: 19.6.2019 8:27 Nemám Firefox,ani ho nebudem mať.Ale pre istotu si ho nechám refreshnúť :) Odpovedať Známka: -9.1 Hodnotiť:

Re: BEZ,pečnosť Od: wfgwrgsdf | Pridané: 19.6.2019 13:48 presne to kazdeho zaujima. este nam prosim povedz, co si mal vcera na veceru Odpovedať Známka: 10.0 Hodnotiť:

Re: BEZ,pečnosť Od: Jfjdkgi | Pridané: 19.6.2019 13:52 *čo včera nemal na večeru Odpovedať Známka: 10.0 Hodnotiť:

Javascript Od: ujo oju | Pridané: 19.6.2019 8:32 Ten kto kodi v JavaScripte by mal automaticky platit vyssie dane. Odpovedať Známka: 1.2 Hodnotiť:

Re: Javascript Od: jahôdka | Pridané: 19.6.2019 8:49 to by bolo celkom vynosne, bol by z teba dobry politik "JavaScript - The most used overall programming language" Odpovedať Známka: 7.8 Hodnotiť:

Javascript sucks and it doesn\'t matter Od: allyze | Pridané: 19.6.2019 12:21 https://youtu.be/PV_cFx29Xz0 Rob Ashton - "Javascript sucks and it doesn't matter" Odpovedať Známka: 3.3 Hodnotiť:

Re: Javascript Od: zxcvbn | Pridané: 19.6.2019 11:13 Ten kto pri surfovani po Internete vyuziva Javascript by mal platit esre vyssie dane a vzdat sa volebneho prava. Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 19.6.2019 9:15 Takú chybu ani hľadať netrebalo. Veď organizácia s ani nie polmiliardovým rozpočtom si vývojárov, schopných objekty pred manipulovaním správne ošetriť čiatičom kintaktov, dovoliť zamestnávať priekazne nemôže. Odpovedať Známka: -6.4 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Alfréddd | Pridané: 19.6.2019 9:32 Ty uz nefetuj tu kapustu, lebo ti to jebe na mozog. Odpovedať Známka: 8.1 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 19.6.2019 10:01 Na môj priekazne asi ťažko. Odpovedať Známka: -5.2 Hodnotiť:

Re: ultraradikalny optimizmus Od: sensei-san | Pridané: 19.6.2019 10:49 Kde nič nie je, ani čert neberie? Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimizmus Od: Mxxl | Pridané: 19.6.2019 12:06 konečne diakritika? wow, stačil na to syntaxterror vo verzii 523 :) Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX .XXX | Pridané: 19.6.2019 12:46 Práveže čisto priekazne priamo len presmerovanie. Odpovedať Známka: -4.0 Hodnotiť:

Re: ultraradikalny optimizmus Od: no nie-viem | Pridané: 19.6.2019 14:52 na syntaxErrora pomoze len syntaxTerrror a hezky vodzadu ! Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: allyze | Pridané: 19.6.2019 12:23 By trebalo pauzu dať si. Odpovedať Známka: 7.5 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 20.6.2019 3:09 Ale môže, ale dostali za úlohu čistiť náskok Chromu v rýchlosti a čistenie kontaktov zdržovalo od dôležitej úlohy. Odpovedať Hodnotiť:

Starsie verzie Od: reg.: Houston | Pridané: 19.6.2019 12:40 Este by mohli jasne napisat, ci je to zneuzitelne aj vo verziach 52 a 56, ktore sa este niekde zvyknu pouzivat (napriklad na XPckach alebo kvoli rozsireniam, ktore nepresli na WebExtension API). Nech mame JASNY argument, preco treba prejst na 67. Odpovedať Známka: 6.0 Hodnotiť:

Re: Starsie verzie Od: ascaSCaS | Pridané: 19.6.2019 13:14 to JASNY slabo vidieť, nemohol by si ho ešte zvýrazniť? Odpovedať Známka: -6.0 Hodnotiť:

Re: Starsie verzie Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 20.6.2019 2:54 JASNÝ Odpovedať Známka: 5.0 Hodnotiť:

dsl.sk Od reg.: quix_ | Pridané: 19.6.2019 13:09 chcel som stiahnut aktualizaciu, ako vzdy z update.dsl.sk ale je tam len opera 9.10, ktora je aj tak najlepsia Odpovedať Známka: 9.1 Hodnotiť:

Re: Mimoň chodom Od reg.: ujo horar | Pridané: 19.6.2019 13:25 aktualizovane... Odpovedať Známka: -1.4 Hodnotiť:

Install arch Od: Bebebe | Pridané: 19.6.2019 19:08 Ja ked si zapnem pocitac mam tam google Odpovedať Známka: 7.5 Hodnotiť:

Re: Install arch Od: Csikos Tokány | Pridané: 19.6.2019 22:32 srdecne blahozelame! Odpovedať Známka: 10.0 Hodnotiť:

Re: Install arch Od: Bebebe | Pridané: 19.6.2019 23:07 Kesenem sypen Odpovedať Známka: 6.0 Hodnotiť:

Re: Install arch Od: slecna.l | Pridané: 20.6.2019 11:01 Zahod ho, uz ho infikovala umela inteligencia. Odpovedať Hodnotiť:

Zneužívanie posilňuje Od: ADOLF HLINA | Pridané: 20.6.2019 12:15 Robíte okolo toho vedu. Aj syntaxerror bol zneužívaný a pozrite ako sa mu tu darí Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár