Firefox 67.0.3 Kritik nol kunlik zaiflikni tuzatish uchun chiqarildi
Xato allaqachon haqiqiy hujumlarda foydalanilmoqda.
Mozilla muhandislari Firefox brauzeri (Firefox 67.0.3 va Firefox ESR 60.7.1) uchun yangilanishlarni chiqardi, bu esa haqiqiy dunyo hujumlarida allaqachon foydalanilayotgan masofaviy kodni bajarish zaifligini (CVE-2019-11707) tuzatadi. Kompaniyaning veb-saytdagi qisqacha tavsifiga ko’ra, muammo zararli JavaScript kodini ishga tushirishda «foydalanuvchi brauzer ishdan chiqishiga» olib kelishi mumkin bo’lgan turdagi chalkashlik zaifligi (ishlatilgan ma’lumotlar turlarining nomuvofiqligi)dir. Xato Array.pop usulida turdagi ishlov berish bilan bog’liq va brauzerning zaif versiyalari bilan ishlaydigan tizimlarni egallash uchun ishlatilishi mumkin.
Zaiflik haqida qo’shimcha ma’lumotlar hozircha noma’lum. Foydalanuvchilarga yangilanishlarni imkon qadar tezroq o’rnatish tavsiya etiladi:
-
64-bitli Windows uchun Firefox 67.0.3
-
32-bitli Windows uchun Firefox 67.0.3
-
macOS uchun Firefox 67.0.3
-
64-bitli Linux uchun Firefox 67.0.3
-
32-bitli Linux uchun Firefox 67.0.3
