Breaking News

Firefox แพตช์อุตช่องโหว่ร้ายแรงแนะควรอัปเดต

Mozilla ได้ออกแพตช์อุดช่องโหว่ให้ผลิตภัณฑ์ Firefox ESR (Expand support release) เวอร์ชัน 52.9 และ 60.1 รวมถึง Firefox 61 โดยมีระดับความร้ายแรงสูงจำนวน 4 รายการ 

CVE-2018-12359 เกิดช่องโหว่ Buffer Overflow เมื่อแสดงเนื้อหาของ canvas ในขณะที่กำลังปรับแต่งความสูงและความกว้างของค่า <canvas> แบบยืดหยุ่นทำให้เกิดการเขียนข้อมูลนอกขอบเขตที่คำนวณ

CVE-2018-12360 ช่องโหว่ Use-after-free เกิดเมื่อลบ input ระหว่างที่ mutation event handler ถูกเรียกโดย element ที่สนใจ

CVE-2018-12361 เป็น interger overflow ใน SwizzleData เกิดขึ้นตอนคำนวณขนาด Buffer

อย่างไรก็ตามช่องโหว่ทั้ง 3 ทำให้เกิดความผิดพลาดทั้งสิ้น สุดท้ายช่องโหว่ CVE-2018-5188 คือ Bug ของ Memory Safety (สถานะในการปกป้อง Bug หรือช่องโหว่เมื่อจัดการกับหน่วยความจำ) ซึ่งอาจทำให้นำสู่การรันโค้ดได้ ซึ่งช่องโหว่นี้เกิดขึ้นกับทั้ง 3 ผลิตภัณฑ์

ผู้สนใจสามารถติดตามช่องโหว่อื่นเพิ่มเติมใน Advisory ของ Firefox ได้

ที่มา : https://www.scmagazine.com/mozilla-issues-critical-patches-for-firefox-esr-529-firefox-esr-601-and-firefox-61/article/776508/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่

ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ