最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
Mozillaは最近、Firefoxユーザーに影響を与える新たなセキュリティ上の脆弱性を公表しました。今回は、リモートコード実行(RCE)の脆弱性が公表され、侵入者が不正なマシン上でコードを実行できる可能性があります。RCEは、今週中に修正されたFirefoxの脆弱性としては2件目となります。.
最新の Mozillaセキュリティアドバイザリで は、CVE-2019-11708と呼ばれる新たなバグが、FirefoxおよびFirefox ESRウェブブラウザの以前のすべてのバージョンに影響を与えると説明されています。このエラーは、新しいFirefox 67.0.4およびFirefox ESR 60.7.2で修正されています。
Mozilla は、Firefox の最新の欠陥を重大な影響があるとみなしており、通常の閲覧期間中に複雑なユーザー レコードを収集したり、ユーザーが訪問したサイトにコードを挿入したりできる脆弱性について言及していない。.
今回の脆弱性は、悪質な使用例によってマークされた後に発見されたため、珍しいものです。この脆弱性は多くのゼロデイ脆弱性に共通しており、このシステムは当初、暗号通貨のユーザーと保有者をマークするために使用されていました。.
メディアの報道によれば、以前の Firefox のバグと現在のバグの両方が、複数の暗号通貨グループを脅迫するための 2 段階攻撃に統合されていたという。.
このバグは Coinbaseの情報セキュリティ責任者であるフィリップ・マーティン氏がMozillaに攻撃を報告したことで明らかになった。
どちらのバグも、侵入者が偽のマシンから複雑なデータを抜き出すことを可能にし、Firefoxのサンドボックスを漏洩させて許可なくコードを実行する可能性 があった。もしこれが成功していたら、影響を受けたサイトは壊滅的な被害に遭っていたかもしれない。
犯人がどのようにして RCE バグを発見したかは依然として不明ですが、自発的に明らかにされたか、Mozilla 内部の人間によって回避された可能性があります。.
脆弱性から身を守るためには、メニューの「Firefox について」に移動してmatic アップグレード機能にアクセスし、Firefox をアップグレードする必要があります。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
アルーサ・ナディーム
メディア関連の学位を取得し、情熱的なメディアパーソンであるアルーサは、デジタルメディアジャーナリズムとアウトリーチに長けています。テクノロジー、健康、金融など、様々な分野のデジタルメディア出版社にコンテンツを寄稿しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)