Mozilla ออกแพตช์เพื่อแก้ไขช่องโหว่ที่กำลังถูกโจมตี
Mozilla เปิดตัว Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่อแก้ไขช่องโหว่ในระดับความรุนแรง cirtical และอาจทำให้ผู้โจมตีสามารถสั่งรันโปรแกรมจากระยะไกลบนเครื่องที่ใช้ Firefox เวอร์ชั่นที่มีช่องโหว่ได้
Firefox และ Firefox ESR แก้ไข โดย Mozilla ซึ่งช่องโหว่ดังกล่าวได้รับการรายงานจาก Google Project Zero และทีมวิจัยจาก Coinbase โดย Mozilla แจ้งว่าพบการโจมตีด้วยช่องโหว่ดังกล่าวแล้ว
ช่องโหว่ CVE-2019-11707 เป็นช่องโหว่ประเภท type confusion เกิดขึ้นจาก Javascript บน Array.pop ผู้โจมตีสามารถหลอกให้ผู้ใช้งานที่ใช้ Firefox เวอร์ชั่นที่มีช่องโหว่ทำการเข้าถึงเว็บไซต์อันตรายและรันคำสั่งบนระบบของผู้ใช้ได้
หน่วยงานด้านความปลอดภัย CISA ได้ออกมาแจ้งเตือนผู้ใช้งาน Firefox ให้ทำการตรวจสอบและอัปเดตแพตช์ให้เป็นเวอร์ชั่นที่ได้รับการแก้ไขแล้ว
ที่มา : bleepingcomputer
You must be logged in to post a comment.