LINUX.ORG.RU

Уязвимость


42

0

Всего сообщений: 159

См. также:

 , , , , , , , ,

Удалённое выполнение кода в Firefox

Группа Безопасность

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

 , ,

MozillaFirefox ()

Еще новости

Июнь 2019

Ноябрь 2018

Октябрь 2018

Сентябрь 2018

2018

2018

2017

2016

Опросы

Форум

Сентябрь 2019

Август 2019

Ноябрь 2018

Октябрь 2018

Сентябрь 2018

2018

2018

2017

2016