https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ CVE-2019-17026:<code> StoreElementHole </ code>および<code> FallibleStoreElement </ code>との IonMonkey タイプの混乱
配列要素を設定するための IonMonkey JIT コンパイラのエイリアス情報が間違っていると、タイプが混乱する可能性があります。
この欠陥を悪用する標的型攻撃を認識しました。
「Qihoo 360」ATA から Mozilla に報告されたこの脆弱性は、ブラウザーの「Just in Time」コンパイラーに影響を及ぼします。
悪用される危険が高いため、Mozilla は Firefox 72.0 及び Firefox ESR 68.4.0 リリースの翌日に、緊急パッチ(Firefox 72.0.1 及び Firefox ESR 68.4.1)をリリースしました。
ユーザーは、速やかに「更新を適用」して下さい!
[url=https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/]https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/[/url]
CVE-2019-17026:<code> StoreElementHole </ code>および<code> FallibleStoreElement </ code>との IonMonkey タイプの混乱
配列要素を設定するための IonMonkey JIT コンパイラのエイリアス情報が間違っていると、タイプが混乱する可能性があります。
この欠陥を悪用する標的型攻撃を認識しました。
「Qihoo 360」ATA から Mozilla に報告されたこの脆弱性は、ブラウザーの「Just in Time」コンパイラーに影響を及ぼします。
悪用される危険が高いため、Mozilla は Firefox 72.0 及び Firefox ESR 68.4.0 リリースの翌日に、緊急パッチ(Firefox 72.0.1 及び Firefox ESR 68.4.1)をリリースしました。
[size=3][u]ユーザーは、速やかに「更新を適用」して下さい![/u][/size]
ログイン
ユーザー登録
FAQ
検索
