Cybersecurity

Mozilla ปล่อยแพทช์แก้ไข Firefox Zero-Day

Mozilla ปล่อยอัพเดตเวอร์ชั่นใหม่ให้กับเบราว์เซอร์ Firefox เพื่อแก้ไขช่องโหว่ Zero-Day ก่อนถูกแฮกเกอร์โจมตี

Mozilla ปล่อยอัพเดตเวอร์ชั่นใหม่ให้กับเบราว์เซอร์ Firefox เพื่อแก้ไขช่องโหว่ Zero-Day ก่อนถูกแฮกเกอร์โจมตี

ฝ่ายความปลอดภัยของ Mozilla แนะนำว่าเป็นข้อผิดพลาด Type Confusion ที่อยู่ใน IonMonkey — just-in-time (JIT) compiler สำหรับเบราว์เซอร์ SpiderMonkey JavaScript engine

ทางหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ เตือนว่าช่องโหว่ดังกล่าวนำไปสู่การควบคุมระบบ

Mozilla บอกว่ารหัสช่องโหว่ CVE-2019-17026 พบใน Firefox และ Firefox ESR (สำหรับองค์กรขนาดใหญ่) ในทุกแพลตฟอร์มทั้ง Windows, macOS และ Linux ผู้ใช้จำเป็นต้องอัพเดตเพื่อแก้ไขช่องโหว่ดังกล่าว

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/01/09/mozilla-rushes-patch-firefox-zero-day/
Translated by: Worapon H.

%d bloggers like this: