Mozilla Firefox 72.0.1 Debut untuk Memperbaiki Kerentanan Zero-Day yang Dimanfaatkan Secara Aktif

Mozilla telah merilis Firefox 72.0.1 yang memperbaiki kerentanan zero-day yang dieksploitasi secara aktif. Cacat, yang merupakan zero-day ketiga yang telah diperbaiki oleh pembuat Firefox selama setahun terakhir setelah menambal dua celah keamanan utama pada Juni tahun lalu, berdampak pada kompiler JavaScript JIT IonMonkey. Ini pertama kali dilaporkan oleh Qihoo 360 China. Rilis Firefox baru datang hanya sehari setelah Mozilla membawa versi 72.0.0 dengan perbaikan untuk enam kerentanan berperingkat tinggi. Tiga dari celah itu dapat memungkinkan penyerang menjalankan kode jahat dari jarak jauh pada sistem yang terkena dampak untuk mendapatkan akses pintu belakang.

Kerentanan nol-hari terbaru telah diindeks sebagai CVE-2019-17026. Mozilla telah mengkonfirmasi melalui penasehat keamanan bahwa cacat telah diperbaiki di Firefox 72.0.1 dan juga Firefox ESR 68.4.1.

“Informasi alias yang salah dalam kompiler JIT IonMonkey untuk pengaturan elemen array dapat menyebabkan kebingungan tipe. Kami menyadari adanya serangan yang ditargetkan di alam liar yang menyalahgunakan cacat ini, ”catat perusahaan tersebut saat menggambarkan kerentanan dalam nasihatnya.

Mozilla telah mengkredit Qihoo 360 karena melaporkan kesalahannya. Namun, kejelasan lebih lanjut tentang dampaknya belum diberikan.

Kerentanan dikategorikan sebagai jenis kebingungan, yang berpotensi merupakan kesalahan kritis yang dapat memengaruhi pemrosesan data. Tidak jelas bagaimana itu telah dimanfaatkan oleh penyerang.

Seperti dilansir Catalin Cimpanu dari ZDNet, Qihoo 360 Core menyoroti bahwa selain cacat yang ada di Firefox, kerentanan nol hari mempengaruhi Internet Explorer. Perusahaan Cina, bagaimanapun, dilaporkan menghapus rincian mengungkapkan masalah dalam browser Web Microsoft setelah briefing mempostingnya Twitter.

Mozilla pada Juni tahun lalu memperbaiki dua masalah kerentanan zero-day yang memengaruhi karyawan Coinbase dan pengguna Mac yang terlibat dalam pertukaran cryptocurrency. Kerentanan diindeks sebagai CVE-2019-11707 dan CVE-2019-11708.

Pengguna disarankan untuk mengunduh versi Firefox terbaru untuk menghindari masalah keamanan. Browser dapat diperbarui dengan melalui Tolong > Tentang Firefox.

Untuk berita dan ulasan teknologi terbaru, ikuti Gadget 360 pada Twitter, Facebook, dan berlangganan YouTube saluran.

Jagmeet Singh

Jurnalis teknologi dengan profesi, penjelajah teknologi dengan hasrat. Philomath pemula.
                Lebih Mozilla Firefox 72.0.1 Debut untuk Memperbaiki Kerentanan Zero-Day yang Dimanfaatkan Secara Aktif 1 CES 2020: Samsung Meluncurkan SSD Portable T7 Touch Dengan Sensor Sidik Jari, Tiba Bulan Depan di India

Pos terkait

Back to top button