Mozilla запуши сериозна уязвимост във Firefox

5
1200

Mozilla адресира критична слабост в браузъра Firefox, след като разработчик от организацията е я открил и съобщил за нея. Става дума за уязвимост, която ако бъде експлоатирана успешно може да доведе до отдалечено изпълнение на код.

Въпросната уязвимост (CVE-2018-5124) засяга версии 56,57 и 58. Във версия 58.0.1 тя е запушена. Версиите на браузъра за Android, както и ESR версията не са уязвими. „Уязвимостта се дължи на недостатъчно санитизация на HTML фрагментите в chrome-privileged документите в засегнатия софтуер“, обясняват на свой ред Cisco в бюлетин, излязъл по повод дупката в браузъра. Експлоатирането включва подлъгване на потребителя да отвори зловредна връзка или файл. Ако той се е вписал като администратор на системата, то тя може да бъде превзета напълно. Последната стабилна версия на браузъра – 58 – която излезе на 23.01, адресира над 30 уязвимости, като поне една от тях е определена като критична.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

5 Коментара
стари
нови оценка
Отзиви
Всички коментари