Mozilla risolve una vulnerabilità 0-day e rilascia Firefox 67.0.3 e Firefox ESR 60.7.1


Nella giornata di ieri Mozilla ha rilasciato un nuovo aggiornamento per Firefox, sia per il ramo principale che per quello ESR, per risolvere una vulnerabilità 0-day.

La vulnerabilità è stata segnalata da Samuel Groß, un membro del team di sicurezza di Project Zero di Google, e da Coinbase Security.

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.

La vulnerabilità può verificarsi quando si manipolano oggetti JavaScript ed è causata da problemi in Array.pop. Questa vulnerabilità può consentire un crash sfruttabile. Mozilla asserisce che è consapevole del fatto che ci sono stati attacchi mirati che hanno sfruttato questa vulnerabilità.
Firefox 67.0.3 e Firefox ESR 60.7.1 correggono tale vulnerabilità

Se siete su Windows, macOS e Android vi basterà aggiornare Firefox tramite la procedura di aggiornamento integrata. Gli utenti Linux che hanno installato Firefox tramite repository devono aspettare i manutentori della propria distro.

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.