Breaking News
AMR | Citrix Webinar: The Next New Normal

เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้

จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox

Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน

ที่มา: https://thehackernews.com/2020/01/firefox-cyberattack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”

Microsoft เผยเฟรมเวิร์ก .NET MAUI สำหรับการพัฒนาแอปข้ามแพลตฟอร์ม

ที่งาน Microsoft Build Developer มีการประกาศ .NET MAUI หรือจะเรียกได้ว่าพัฒนาการจาก Xamarin.Form ด้วยช่วยให้นักพัฒนาเขียนโค้ดเดียวใช้ได้ทุกแพลตฟอร์มไม่ว่าจะเป็น Windows, iOS, Android ซึ่ง MAUI …