Hlavní navigace

Kritické zranitelnosti Firefoxu, aktualizujte na 67.0.4 nebo ESR 60.7.2

Sdílet

Jan Fikar
Firefox logo

Ve Firefoxu byly tento týden objeveny dvě závažné zranitelnosti. První z nich je chyba vzdáleně zneužitelná pomocí JS v Array.pop  CVE-2019–11707. Tato chyba byla opravena již v úterý ve verzi 67.0.3. Druhou chybou je útěk ze sandboxu pomocí IPC Prompt :Open  CVE-2019–11708. Ta byla opravena ve čtvrtek ve verzi 67.0.4.

Obě chyby byly aktivně zneužity při cíleném útoku na Coinbase a v nově odhaleném škodlivém kódu OSX.NetWire.A pro macOS.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?