Mozilla corrige uma falha classificada como zero day explorada em diversos ataques

zecorreia93
19 de jun. de 2019
1 min de leitura

Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último elemento de uma array, em programação.

Versões afetadas

Firefox 67.0.3 e Firefox ESR 60.7.1.

A falha permitia execução remota de código caso fosse explorada juntamente com um problema de escapamento da sandbox.

A Mozilla já lançou, entretanto, uma correção para esta falha.

Mais informações sobre a vulnerabilidade na página oficial da Mozilla: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

Posts recentes

Ver tudo

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

CIBERCRIME PORTUGAL

Mozilla corrige uma falha classificada como zero day explorada em diversos ataques

Posts recentes

Comments

POSTS RECENTES:

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

PROCURE POR TAGS: