Mozilla запуши сериозна уязвимост във Firefox
Mozilla адресира сериозна уязвимост в браузъра Firefox, откакто разработчик от организацията е я разкрил и съобщил за нея. Става дума за накърнимост, която в случай че бъде експлоатирана сполучливо може да докара до отдалечено осъществяване на код.
Въпросната накърнимост (CVE-2018-5124) визира версии 56,57 и 58. Във версия 58.0.1 тя е запушена. Версиите на браузъра за Android, както и ESR версията не са уязвими. „Уязвимостта се дължи на незадоволително санитизация на HTML фрагментите в chrome-privileged документите в засегнатия софтуер“, изясняват на собствен ред Cisco в бюлетин, излязъл във връзка дупката в браузъра. Експлоатирането включва подлъгване на потребителя да отвори зловредна връзка или файл. Ако той се е вписал като админ на системата, то тя може да бъде завладяна изцяло. Последната постоянна версия на браузъра – 58 – която излезе на 23.01, адресира над 30 уязвимости, като най-малко една от тях е избрана като сериозна.
Въпросната накърнимост (CVE-2018-5124) визира версии 56,57 и 58. Във версия 58.0.1 тя е запушена. Версиите на браузъра за Android, както и ESR версията не са уязвими. „Уязвимостта се дължи на незадоволително санитизация на HTML фрагментите в chrome-privileged документите в засегнатия софтуер“, изясняват на собствен ред Cisco в бюлетин, излязъл във връзка дупката в браузъра. Експлоатирането включва подлъгване на потребителя да отвори зловредна връзка или файл. Ако той се е вписал като админ на системата, то тя може да бъде завладяна изцяло. Последната постоянна версия на браузъра – 58 – която излезе на 23.01, адресира над 30 уязвимости, като най-малко една от тях е избрана като сериозна.
Източник: kaldata.com
КОМЕНТАРИ