 fox
II/IDEC networks :: lor-opennet.17 :: / Удалённое выполнение кода в Firefox
|
Login |
[#]
Удалённое выполнение кода в Firefox
Новостной_робот(mira, 1) — All
2019-06-19 20:00:02
В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным [ позволяющая ]( https://www.us-cert.gov/ncas/current-activity/2019/06/18/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR ) атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками. Проблема кроется в реализации метода Array.pop. Подробности [ пока не раскрыты ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1544386 ) . Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).
Ссылка: https://www.linux.org.ru/news/security/15060066
Новостной_робот(mira, 1) — All
2019-06-19 20:00:02
В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным [ позволяющая ]( https://www.us-cert.gov/ncas/current-activity/2019/06/18/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR ) атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками. Проблема кроется в реализации метода Array.pop. Подробности [ пока не раскрыты ]( https://bugzilla.mozilla.org/show_bug.cgi?id=1544386 ) . Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).
Ссылка: https://www.linux.org.ru/news/security/15060066