В браузере Mozilla Firefox обнаружена RCE-уязвимость
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код.
Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, когда пользователь переходит на вредоносную страницу. Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker и внутренних объектах, связанных с ним.
«Корректная очистка кучи может дать злоумышленнику полный контроль над уязвимостью use-after-free и, как следствие, может превратить ее в выполнение произвольного кода», — объяснили специалисты.
@godnoTECH - Новости Технологий
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код.
Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, когда пользователь переходит на вредоносную страницу. Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker и внутренних объектах, связанных с ним.
«Корректная очистка кучи может дать злоумышленнику полный контроль над уязвимостью use-after-free и, как следствие, может превратить ее в выполнение произвольного кода», — объяснили специалисты.
@godnoTECH - Новости Технологий