Breaking News

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox ทุกคนรีบอัปเดตเวอร์ชันใหม่โดยด่วน

ช่องโหว่ Zero-day ดังกล่าวถูกค้นพบโดย Samuel Groß นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Google Project Zero มีรหัส CVE-2019-11707 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกล (Remote Code Execution) บนเครื่องคอมพิวเตอร์ที่ใช้ Firefox เวอร์ชันที่มีช่องโหว่ และเข้าควบคุมระบบทั้งหมดได้

ช่องโหว่นี้ส่งผลกระทบกับ Firefox ทั้งบน Windows, macOS และ Linux ในขณะที่ Firefox บน Android, iOS และ Amazon Fire TV ไม่ได้รับผลกระทบแต่อย่างใด จนถึงตอนนี้ทาง Google Project Zero และ Mozilla ยังไม่ได้ให้รายละเอียดเชิงเทคนิคหรือโค้ด PoC สำหรับโจมตีช่องโหว่ดังกล่าว เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีนำไปใช้โจมตีผู้อื่นเพิ่มเติม แนะนำให้ผู้ใช้ Firefox รีบอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็ว

รายละเอียดเพิ่มเติม: https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
ที่มา: https://thehackernews.com/2019/06/mozilla-firefox-patch-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] โปรโมชั่นสุดคุ้ม Veritas Backup Exec (VBE) “Abstraction Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อลดภาระในการจัดการข้อมูลที่ซับซ้อนด้วยแนวทางใหม่ของเวอร์ริทัส พร้อมกับต้อนรับเทศกาล Year End Sale ส่งท้าย ปี 2019 สำหรับลูกค้าทุกท่าน

HP ปฏิเสธข้อเสนอการเข้าซื้อกิจการของ Xerox ระบุ Xerox ประเมินมูลค่า HP ต่ำไปมาก

หลังจากที่มีข่าวลือถึงการที่ Xerox พยายามเสนอเข้าซื้อกิจการของ HP นั้น ล่าสุด HP ได้ออกมาประกาศปฏิเสธข้อเสนอดังกล่าวแล้วอย่างเป็นทางการ เนื่องจากมูลค่าการเข้าซื้อกิจการที่เสนอมานั้นต่ำเกินไป แต่ในอนาคตก็ยังคงสามารถพูดคุยหรือร่วมงานกับ Xerox ต่อไปได้