top of page

Mozilla corrige uma falha classificada como zero day explorada em diversos ataques

Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último elemento de uma array, em programação.

Versões afetadas

Firefox 67.0.3 e Firefox ESR 60.7.1.

A falha permitia execução remota de código caso fosse explorada juntamente com um problema de escapamento da sandbox.

A Mozilla já lançou, entretanto, uma correção para esta falha.

Mais informações sobre a vulnerabilidade na página oficial da Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page