Mozilla heeft twee actief aangevallen kwetsbaarheden in Firefox gepatcht. CVE-2019-11707 maakte het mogelijk om JavaScript objecten te manipuleren door problemen in ‘array.pop’ en heeft een impact beoordeling ‘kritiek’ gekregen. CVE-2019-11708 is een kwetsbaarheid waarmee via een ‘Prompt:Open’ IPC bericht uit de sandbox gebroken kon worden waarna codes op het werkstation van het doelwit uitgevoerd konden worden. Mozilla adviseert om zo snel mogelijk te updaten naar versie 67.0.4 voor Firefox en 60.7.2 voor Firefox ESR omdat zij ontdekt heeft dat het lek actief aangevallen is.
Recente posts
Meest bekeken posts
iT.eam presents SOC-CMM: Improving Security Operations Globally
Een unieke kans om uw kennis over SOC-CMM te verbeteren, het raamwerk dat beveiligingsoperaties transformeert!
Dit is het moment om te leren van marktleiders en...
Broadcom letters demonstrate push to VMware subscriptions
Source is ComputerWeekly.com
Concerns over support for VMware recently made the headlines following a critical vulnerability and the subsequent patch, which was limited to...
Apple to play modest role after datacentre heat breakthrough in Denmark
Source is ComputerWeekly.com
Danish engineers are drawing up plans to connect an Apple datacentre to a district heating network in Denmark that...
Benefits and challenges of underground data centers
Source is ComputerWeekly.com
The ever-growing demand for data storage warrants the construction of more powerful, larger data centers that threaten to overwhelm the Earth's...
Cloud storage for AI: Options, pros and cons
Source is ComputerWeekly.com
IT architects tasked with the design of storage systems for artificial intelligence (AI) need to balance capacity, performance and cost.
AI...