ADPT

เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้

จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox

Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน

ที่มา: https://thehackernews.com/2020/01/firefox-cyberattack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Video Webinar] Modernize Your Application and Infrastructure by VMware Tanzu

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Tangerine Webinar เรื่อง “Modernize Your Application and Infrastructure by VMware Tanzu” เพื่อเรียนรู้การทำ Application Modernization และสร้าง …