RosInvest.Com

Удалённое выполнение кода в Firefox

Среда, 19 июня 2019 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В браузере Firefox обнаружена уязвимость CVE-2019–11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop (), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Просмотров: 296
Рубрика: Hi-Tech

Архив новостей / Экспорт новостей

Ещё новости по теме:

18:40

Авторы Star Citizen решили больше не публиковать «долгосрочные» планы развития игры

18:40

Видеокарта за 4000 долларов с проблемной памятью и без перспективы широких продаж. Новые подробности о GeForce RTX 3090 Ti

18:40

Почему в одной семье не все заражаются коронавирусом

18:40

Четыре шага, которые помогут предотвратить развитие диабета

18:40

На eBay начали продавать AirTag с отключёнными динамиками. Обнаружить слежку с такими намного сложнее

18:40

Как правильно тормозить на механике: два простых способа

18:40

Почему алюминиевая фольга с одной стороны глянцевая, а с другой матовая: факт, который вы точно не знаете

18:40

Ошибаются 60% водителей: вопрос из ПДД, из-за которого вы можете попасть в ДТП

18:40

Математическая задача, которая заставит вас вспомнить школу: решат только настоящие отличники

18:40

Редкие деревья-долгожители помогают поддерживать жизнь леса

18:20

В какое время суток нужно есть овощи и фрукты: рассказывает диетолог

18:20

Акции Facebook рухнули на 25% после провального отчета. Это крупнейшее падение в истории компании

18:20

Суперяхта американского миллиардера не может пройти под исторических мостом в Нидерландах. Поэтому мост демонтируют

18:20

Рассерженный американский хакер в одиночку отключил весь интернет в Северной Корее

18:00

Учёные доказали, что жестокие компьютерные игры делают детей бездушными

18:00

Военные США отправили робособак патрулировать границы страны

18:00

Дуров раскритиковал WhatsApp за незащищённость переписки

18:00

Опасности и вызовы мира Horizon Forbidden West — в свежем геймплейном трейлере

17:40

Проблемы с памятью не только у вас: мы все стали более забывчивыми в пандемию. А что делать?

17:40

Мошенник годами сдавал по гарантии поддельные iPhone и получал вместо них новые

17:40

Почему люди выгорают на работе и как можно справиться с этим состоянием

17:40

Ядовитое вулканическое озеро как пример жизни на Марсе

17:20

Ситилинк продаёт партию из видеокарт GeForce RTX 3050 по цене 26 500 рублей – условия акции

17:00

Разработчики игр остались довольны работой со Steam Deck

16:40

Вещь. Кольцевая лампа для съёмки видео в TikTok и Instagram

16:40

Какие цветы могут быть опасны для животных?

16:20

Создан новый способ борьбы с раковыми опухолями с помощью специальных металлических сфер

16:20

Учёные вырастили в пробирке мышиные почки, которые невозможно отличить от настоящих

16:20

Крупнейший отзыв в истории Tesla охватывает почти 820 тыс. машин

16:20

Почему люди-«совы» не должны начинать работать в 9 утра

16:00

Уязвимость в iPhone использовала еще одна израильская шпионская фирма

Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003