Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu

Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu
, , aktualita
Od Mozilly jsme se dočkali urychleného vydání nové verze prohlížeče Firefox 67.0.3. Starší verze totiž trpí na závažnou zero-day chybu. Tu totiž už útočníci s úspěchem využívají k napadání obětí.
K oblíbeným
reklama
Pokud používáte internetový prohlížeč Mozilla Firefox a nemáte ještě nejnovější verzi 67.0.3, měli byste zbystřit a zvážit instalaci nové verze. To platí zejména pro ty, kteří mají něco do činění s kryptoměnami. Ve starších verzích prohlížeče do 67.0.2 včetně je totiž závažná chyba CVE-2019-11707, šlo o tzv. zero-day. Zero-day znamená, že se jedná o možnost útoku s pomocí chyby, na kterou ještě v dané době nebyla aktualizace a obět se proti ní vlastně nemohla bránit aktuální aplikací. Jde o nedokonalost v kódu metody array.pop, díky níž lze nesprávným způsobem manipulovat s daty v JavaScriptu a vzdáleně spustit škodlivý kód.
 
Mozilla Firefox logo
 
To sice ještě není vše a je potřeba opustit sandbox, nicméně už byly zaznamenány cílené útoky. Na chybu přišli výzkumníci z Google Project Zero a Coinbase Security, přičemž byla reportována 15. dubna. I to napovídá, k čemu byly útoky směřovány, a i když Mozilla nesdělila více podrobností, dá se předpokládat, že šlo o krádež kryptoměn. Ještě připomeňme, že zero-day chyby jsou u Firefoxu zřídkavé a poslední známá nastala v prosinci 2016.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Intel Core i9-10900 ES otestován už i v Cinebench Intel Core i9-10900 ES otestován už i v Cinebench
Nedávno jsme se dozvěděli, že na východě se už vesele obchoduje s prvními verzemi procesorů Intel Core generace Comet Lake-S. Jde stále o inženýrské vzorky, ale ty už se v podstatě nemusí lišit od konečných verzí. 
Včera, aktualita, Jan Vítek1 komentář
AI pomohla vytvořit Halicin, nové a velice slibné antibiotikum AI pomohla vytvořit Halicin, nové a velice slibné antibiotikum
O potenciálu umělé inteligence (AI) slýcháme velice často, ovšem nyní se můžeme podívat i na konkrétní výsledek jejího nasazení, a to v oblasti medicíny. Jde o Halicin, nové a velice slibné antibiotikum. 
Včera, aktualita, Jan Vítek11 komentářů
Facebook začne platit za nahrávky hlasu, chce zlepšit svůj Portal Facebook začne platit za nahrávky hlasu, chce zlepšit svůj Portal
Koncem loňského listopadu jsme se dozvěděli, že chce Facebook v rámci svého projektu Viepoints platit uživatelům za nejrůznější data, která pomohou vylepšit produkty Facebooku. Jako první je tu projekt Pronunciations.
Včera, aktualita, Milan Šurkala
Hackeři přinutili Teslu pomocí lepící pásky porušovat rychlostní předpisy Hackeři přinutili Teslu pomocí lepící pásky porušovat rychlostní předpisy
Autonomní funkce moderních aut jsou někdy překvapivě snadno "hacknutelné". Ovlivnit se dají různými způsoby a inženýři dokázali oblbnout systémy starších vozů Tesla jen černou lepící páskou. Vůz pak zrychloval více, než měl.
Včera, aktualita, Milan Šurkala5 komentářů
Digitimes: TSMC se kvůli Američanům odklání od Huawei, uvolní se 7nm kapacity? Digitimes: TSMC se kvůli Američanům odklání od Huawei, uvolní se 7nm kapacity?
Společnost Huawei si možná bude muset najít nového dodavatele počítačových čipů, neboť společnost TSMC dle serveru Digitimes už nechce svému partneru z pevninské Číny poskytovat takové kapacity jako dřív.
Včera, aktualita, Jan Vítek4 komentáře