Ve Firefoxu byly tento týden objeveny dvě závažné zranitelnosti. První z nich je chyba vzdáleně zneužitelná pomocí JS v Array.pop CVE-2019–11707. Tato chyba byla opravena již v úterý ve verzi 67.0.3. Druhou chybou je útěk ze sandboxu pomocí IPC Prompt :Open CVE-2019–11708. Ta byla opravena ve čtvrtek ve verzi 67.0.4.
Obě chyby byly aktivně zneužity při cíleném útoku na Coinbase a v nově odhaleném škodlivém kódu OSX.NetWire.A pro macOS.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU