reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
Webové prohlížeče
>
Mozilla

Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu

19.6.2019, Milan Šurkala, aktualita
Mozilla Firefox 67.0.3 opravuje vážnou zero-day chybu
Od Mozilly jsme se dočkali urychleného vydání nové verze prohlížeče Firefox 67.0.3. Starší verze totiž trpí na závažnou zero-day chybu. Tu totiž už útočníci s úspěchem využívají k napadání obětí.
Pokud používáte internetový prohlížeč Mozilla Firefox a nemáte ještě nejnovější verzi 67.0.3, měli byste zbystřit a zvážit instalaci nové verze. To platí zejména pro ty, kteří mají něco do činění s kryptoměnami. Ve starších verzích prohlížeče do 67.0.2 včetně je totiž závažná chyba CVE-2019-11707, šlo o tzv. zero-day. Zero-day znamená, že se jedná o možnost útoku s pomocí chyby, na kterou ještě v dané době nebyla aktualizace a obět se proti ní vlastně nemohla bránit aktuální aplikací. Jde o nedokonalost v kódu metody array.pop, díky níž lze nesprávným způsobem manipulovat s daty v JavaScriptu a vzdáleně spustit škodlivý kód.
 
Mozilla Firefox logo
 
To sice ještě není vše a je potřeba opustit sandbox, nicméně už byly zaznamenány cílené útoky. Na chybu přišli výzkumníci z Google Project Zero a Coinbase Security, přičemž byla reportována 15. dubna. I to napovídá, k čemu byly útoky směřovány, a i když Mozilla nesdělila více podrobností, dá se předpokládat, že šlo o krádež kryptoměn. Ještě připomeňme, že zero-day chyby jsou u Firefoxu zřídkavé a poslední známá nastala v prosinci 2016.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
Diskuze (0)|Další z rubriky:
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
3.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Dnes, Milan Šurkala
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Dnes, Milan Šurkala6
Norsko chce jít proti těžařům kryptoměn, spotřebovávají spoustu elektřiny
Norsko chce jít proti těžařům kryptoměn, spotřebovávají spoustu elektřiny
Dnes, Milan Šurkala21
Hisense uvedl mini-LED herní monitor 27G7K-PRO s podporou DisplayHDR 1000
Hisense uvedl mini-LED herní monitor 27G7K-PRO s podporou DisplayHDR 1000
Včera, Milan Šurkala