Breaking News

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน

ช่องโหว่ Zero-day ดังกล่าวถูกค้นพบโดย Samuel Groß นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Google Project Zero มีรหัส CVE-2019-11707 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกล (Remote Code Execution) บนเครื่องคอมพิวเตอร์ที่ใช้ Firefox เวอร์ชันที่มีช่องโหว่ และเข้าควบคุมระบบทั้งหมดได้

ช่องโหว่นี้ส่งผลกระทบกับ Firefox ทั้งบน Windows, macOS และ Linux ในขณะที่ Firefox บน Android, iOS และ Amazon Fire TV ไม่ได้รับผลกระทบแต่อย่างใด จนถึงตอนนี้ทาง Google Project Zero และ Mozilla ยังไม่ได้ให้รายละเอียดเชิงเทคนิคหรือโค้ด PoC สำหรับโจมตีช่องโหว่ดังกล่าว เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีนำไปใช้โจมตีผู้อื่นเพิ่มเติม แนะนำให้ผู้ใช้ Firefox รีบอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
ที่มา: https://thehackernews.com/2019/06/mozilla-firefox-patch-update.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ASUS ExpertPC D6414SFF เครื่อง PC ทำงานเล็กกะทัดรัด ที่รองรับการ์ดจอสำหรับงานกราฟฟิกเบื้องต้นได้

กลับมาอีกครั้งกับรีวิว ASUS ในรุ่น Commercial PC ของปี 2020 กับ ASUS ExpertPC D6414SFF ที่ทางทีมงาน ASUS ส่งมาให้ TechTalkThai ได้ทดลองใช้งานจริงเพื่อรีวิวกันครับ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix