Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu

Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu
, , aktualita
Od Mozilly jsme se dočkali urychleného vydání nové verze prohlížeče Firefox 67.0.3. Starší verze totiž trpí na závažnou zero-day chybu. Tu totiž už útočníci s úspěchem využívají k napadání obětí.
K oblíbeným
reklama
Pokud používáte internetový prohlížeč Mozilla Firefox a nemáte ještě nejnovější verzi 67.0.3, měli byste zbystřit a zvážit instalaci nové verze. To platí zejména pro ty, kteří mají něco do činění s kryptoměnami. Ve starších verzích prohlížeče do 67.0.2 včetně je totiž závažná chyba CVE-2019-11707, šlo o tzv. zero-day. Zero-day znamená, že se jedná o možnost útoku s pomocí chyby, na kterou ještě v dané době nebyla aktualizace a obět se proti ní vlastně nemohla bránit aktuální aplikací. Jde o nedokonalost v kódu metody array.pop, díky níž lze nesprávným způsobem manipulovat s daty v JavaScriptu a vzdáleně spustit škodlivý kód.
 
Mozilla Firefox logo
 
To sice ještě není vše a je potřeba opustit sandbox, nicméně už byly zaznamenány cílené útoky. Na chybu přišli výzkumníci z Google Project Zero a Coinbase Security, přičemž byla reportována 15. dubna. I to napovídá, k čemu byly útoky směřovány, a i když Mozilla nesdělila více podrobností, dá se předpokládat, že šlo o krádež kryptoměn. Ještě připomeňme, že zero-day chyby jsou u Firefoxu zřídkavé a poslední známá nastala v prosinci 2016.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Radeony RX 5700 mohou jít s úpravou registrů nad 2,2 GHz Radeony RX 5700 mohou jít s úpravou registrů nad 2,2 GHz
Grafické karty Radeon budou asi mnohem oblíbenějším cílem overclockerů z řad běžných uživatelů než procesory Ryzen 3000, protože to vypadá, že s úpravou registrů lze získat nezanedbatelný frekvenční nárůst.
Včera, aktualita, Jan Vítek2 komentáře
AMD vs. NVIDIA: jak zub času ovlivňuje výkon GPU? AMD vs. NVIDIA: jak zub času ovlivňuje výkon GPU?
Pokud by si někdo myslel, že se starým křemíkovým hardwarem je to podobné jako se starým spalovacím motorem, může být vcelku v klidu. Starý křemíkový čip časem nezíská horší výkon, ale o tom však nerozhoduje sám.
Včera, aktualita, Jan Vítek4 komentáře
NVIDIA se chlubí 50 % výkonu navíc v Monster Hunter: World díky DLSS NVIDIA se chlubí 50 % výkonu navíc v Monster Hunter: World díky DLSS
NVIDIA se s námi podělila o benchmark, který ukazuje na výkon jejích GeForce RTX ve hře Monster Hunter: World. Ten má být díky Deep Learning Super Sampling (DLSS) o polovinu vyšší, což se v takové náročné hře bude hodit.
Včera, aktualita, Jan Vítek
Ryzen 9 3900X: stačí na něj originální chladič Wraith Prism RGB? Ryzen 9 3900X: stačí na něj originální chladič Wraith Prism RGB?
Dvanáctijádrový procesor Ryzen 9 3900X je pochopitelně aktuálně ve středu zájmu, a to i z hlediska spotřeby a chlazení. Na spotřebu a schopnost levnějších desek jej napájet jsme se už podívali a nyní je tu chlazení. 
Včera, aktualita, Jan Vítek3 komentáře
Severní Karolína zvažuje vysokorychlostní dráhu od Virgin Hyperloop One Severní Karolína zvažuje vysokorychlostní dráhu od Virgin Hyperloop One
Projekt Hyperloop byl navržený podnikatelem a vizionářem Elonem Muskem. Jeho realizace se ujaly soukromé společnosti, jednou z nich je Virgin Hyperloop One. Ta by mohla vybudovat vysokorychlostní trať i v Severní Karolíně. 
Včera, aktualita, Kateřina Hoferková