neprihlásený Nedeľa, 6. júla 2025, dnes má meniny Patrik, Patrícia
Aktualizujte Firefox, obsahuje kritickú zneužívanú chybu

Značky: Firefoxbezpečnosť

DSL.sk, 19.6.2019


Vo webovom prehliadači Firefox sa nachádza kritická bezpečnostná zraniteľnosť, ktorá je už v čase opravy zneužívaná.

V utorok to avizovala organizácia Mozilla zároveň s vydaním aktualizácií.

Užívateľom je tak odporúčané okamžite prejsť na opravené verzie, Firefox 67.0.3 a Firefox ESR 60.7.1.

O chybe a zneužívaní je zatiaľ k dispozícii len minimum informácií. Zraniteľnosť typu zámeny typov sa podľa oznámenia Mozilly nachádza v implementácii JavaScript funkcie Array.pop a zneužiť je ju možné manipulovaním s JavaScript objektami. To môže vyústiť do zneužiteľného pádu.

Mozilla explicitne neuvádza, že útočník je schopný spustiť ním zvolený kód, vzhľadom na závažnosť je to ale predpokladané a zároveň americký US-CERT v oznámení avizuje že útočník môže získať kontrolu nad napadnutým systémom.

Podľa Mozilly sa zraniteľnosť už zneužíva na Internete, v cielených útokoch.

Nahlásili ju bezpečnostný tím Google Project Zero a tím spoločnosti Coinbase.

Nové verzie je možné sťahovať zo stránok Mozilly a predpokladane sú už šírené aj cez automatické aktualizácie.


      Zdieľaj na Twitteri



Najnovšie články:

V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10
Česko zasiahol rozsiahly výpadok elektrickej energie
Let’s Encrypt vydala prvý certifikát pre IP adresu
97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole


Diskusia:
                               
 

Nemám Firefox,ani ho nebudem mať.Ale pre istotu si ho nechám refreshnúť :)
Odpovedať Známka: -9.1 Hodnotiť:
 

presne to kazdeho zaujima. este nam prosim povedz, co si mal vcera na veceru
Odpovedať Známka: 10.0 Hodnotiť:
 

*čo včera nemal na večeru
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten kto kodi v JavaScripte by mal automaticky platit vyssie dane.
Odpovedať Známka: 1.2 Hodnotiť:
 

to by bolo celkom vynosne, bol by z teba dobry politik "JavaScript - The most used overall programming language"
Odpovedať Známka: 7.8 Hodnotiť:
 

https://youtu.be/PV_cFx29Xz0

Rob Ashton - "Javascript sucks and it doesn't matter"
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten kto pri surfovani po Internete vyuziva Javascript by mal platit esre vyssie dane a vzdat sa volebneho prava.
Odpovedať Známka: 5.0 Hodnotiť:
 

Takú chybu ani hľadať netrebalo. Veď organizácia s ani nie polmiliardovým rozpočtom si vývojárov, schopných objekty pred manipulovaním správne ošetriť čiatičom kintaktov, dovoliť zamestnávať priekazne nemôže.
Odpovedať Známka: -6.4 Hodnotiť:
 

Ty uz nefetuj tu kapustu, lebo ti to jebe na mozog.
Odpovedať Známka: 8.1 Hodnotiť:
 

Na môj priekazne asi ťažko.
Odpovedať Známka: -5.2 Hodnotiť:
 

Kde nič nie je, ani čert neberie?
Odpovedať Známka: 10.0 Hodnotiť:
 

konečne diakritika? wow, stačil na to syntaxterror vo verzii 523 :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Práveže čisto priekazne priamo len presmerovanie.
Odpovedať Známka: -4.0 Hodnotiť:
 

na syntaxErrora pomoze len syntaxTerrror a hezky vodzadu !
Odpovedať Známka: 10.0 Hodnotiť:
 

By trebalo pauzu dať si.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale môže, ale dostali za úlohu čistiť náskok Chromu v rýchlosti a čistenie kontaktov zdržovalo od dôležitej úlohy.
Odpovedať Hodnotiť:
 

Este by mohli jasne napisat, ci je to zneuzitelne aj vo verziach 52 a 56, ktore sa este niekde zvyknu pouzivat (napriklad na XPckach alebo kvoli rozsireniam, ktore nepresli na WebExtension API).
Nech mame JASNY argument, preco treba prejst na 67.
Odpovedať Známka: 6.0 Hodnotiť:
 

to JASNY slabo vidieť, nemohol by si ho ešte zvýrazniť?
Odpovedať Známka: -6.0 Hodnotiť:
 

JASNÝ
Odpovedať Známka: 5.0 Hodnotiť:
 

chcel som stiahnut aktualizaciu, ako vzdy z update.dsl.sk
ale je tam len opera 9.10, ktora je aj tak najlepsia
Odpovedať Známka: 9.1 Hodnotiť:
 

aktualizovane...
Odpovedať Známka: -1.4 Hodnotiť:
 

Ja ked si zapnem pocitac mam tam google
Odpovedať Známka: 7.5 Hodnotiť:
 

srdecne blahozelame!
Odpovedať Známka: 10.0 Hodnotiť:
 

Kesenem sypen
Odpovedať Známka: 6.0 Hodnotiť:
 

Zahod ho, uz ho infikovala umela inteligencia.
Odpovedať Hodnotiť:
 

Robíte okolo toho vedu. Aj syntaxerror bol zneužívaný a pozrite ako sa mu tu darí
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár