Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu

Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu
, , aktualita
Od Mozilly jsme se dočkali urychleného vydání nové verze prohlížeče Firefox 67.0.3. Starší verze totiž trpí na závažnou zero-day chybu. Tu totiž už útočníci s úspěchem využívají k napadání obětí.
K oblíbeným
reklama
Pokud používáte internetový prohlížeč Mozilla Firefox a nemáte ještě nejnovější verzi 67.0.3, měli byste zbystřit a zvážit instalaci nové verze. To platí zejména pro ty, kteří mají něco do činění s kryptoměnami. Ve starších verzích prohlížeče do 67.0.2 včetně je totiž závažná chyba CVE-2019-11707, šlo o tzv. zero-day. Zero-day znamená, že se jedná o možnost útoku s pomocí chyby, na kterou ještě v dané době nebyla aktualizace a obět se proti ní vlastně nemohla bránit aktuální aplikací. Jde o nedokonalost v kódu metody array.pop, díky níž lze nesprávným způsobem manipulovat s daty v JavaScriptu a vzdáleně spustit škodlivý kód.
 
Mozilla Firefox logo
 
To sice ještě není vše a je potřeba opustit sandbox, nicméně už byly zaznamenány cílené útoky. Na chybu přišli výzkumníci z Google Project Zero a Coinbase Security, přičemž byla reportována 15. dubna. I to napovídá, k čemu byly útoky směřovány, a i když Mozilla nesdělila více podrobností, dá se předpokládat, že šlo o krádež kryptoměn. Ještě připomeňme, že zero-day chyby jsou u Firefoxu zřídkavé a poslední známá nastala v prosinci 2016.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vyšel prohlížeč Brave, za sledování reklamy vám zaplatí kryptoměnou Vyšel prohlížeč Brave, za sledování reklamy vám zaplatí kryptoměnou
Zakladatel Mozilly Brendan Eich přichází s dalším svým zajímavým produktem. Představil finální verzi prohlížeče Brave, který cílí nejen na soukromí, ale také na reklamy. Za jejich sledování vám bude platit vlastní kryptoměnou.
Dnes, aktualita, Milan Šurkala1 komentář
AMD je skoupé na poskytování vzorků R9 3950X a nových Threadripperů AMD je skoupé na poskytování vzorků R9 3950X a nových Threadripperů
Ochota firem se dělit o testovací vzorky svého nového hardwaru se případ od případu značně liší. AMD s velkou ochotou poskytovalo celé testovací sestavy v případě prvních dvou generací Ryzenů. Nyní je to už mnohem horší. 
Dnes, aktualita, Jan Vítek4 komentáře
NUC s Ryzeny se konečně ukazují: čtyři jádra a Vega 11 NUC s Ryzeny se konečně ukazují: čtyři jádra a Vega 11
O NUC v podání firmy AMD bychom asi správně neměli mluvit, neboť to je formát vymyšlený Intelem pro jeho vlastní minipočítače. Nicméně označení NUC už se vžilo pro malé desktopy určité velikosti a ty nyní konečně dorazí s Ryzeny.
Dnes, aktualita, Jan Vítek1 komentář
IBM: naši zaměstnanci s Apple Mac podávají lepší výkony než ti s Windows IBM: naši zaměstnanci s Apple Mac podávají lepší výkony než ti s Windows
Společnost IBM zveřejnila závěry svého interního experimentu, který zkoumal výkon zaměstnanců vybavených počítači Mac s příslušným operačním systémem a klasickými PC se systémem Windows. 
Dnes, aktualita, Jan Vítek4 komentáře
Rockstar reaguje na stížnosti a slibuje vylepšit výkon a stabilitu RDR2 Rockstar reaguje na stížnosti a slibuje vylepšit výkon a stabilitu RDR2
Rockstar Games tentokrát nepředvedli bezproblémové vypuštění přeportovaného titulu z konzolí na PC. K tomu má nová hra Red Dead Redemption 2 pro osobní počítače daleko. Slíbena byla ale náprava. 
Dnes, aktualita, Jan Vítek4 komentáře