Mozilla heeft twee actief aangevallen kwetsbaarheden in Firefox gepatcht. CVE-2019-11707 maakte het mogelijk om JavaScript objecten te manipuleren door problemen in ‘array.pop’ en heeft een impact beoordeling ‘kritiek’ gekregen. CVE-2019-11708 is een kwetsbaarheid waarmee via een ‘Prompt:Open’ IPC bericht uit de sandbox gebroken kon worden waarna codes op het werkstation van het doelwit uitgevoerd konden worden. Mozilla adviseert om zo snel mogelijk te updaten naar versie 67.0.4 voor Firefox en 60.7.2 voor Firefox ESR omdat zij ontdekt heeft dat het lek actief aangevallen is.
Recente posts
Meest bekeken posts
What VMware’s licensing crackdown reveals about control and risk
Source is ComputerWeekly.com
Over the past few weeks, VMware customers holding onto their perpetual licenses, which are often unsupported and in limbo, have reportedly...
A guide to switch from Windows to Linux
Source is ComputerWeekly.com
Developers and administrators often switch to different OSes to best suit their needs. Switching from Windows to Linux is a common...
How cyber security professionals are leveraging AWS tools
Source is ComputerWeekly.com
With millions of businesses now using Amazon Web Services (AWS) for their cloud computing needs, it’s become a vital consideration for...
How not to go off the rails with agentic AI
Source is ComputerWeekly.com
The hype has been strong on agentic artificial intelligence (AI) and the potential business benefits are real. However, their greater autonomy...
Is there still any point in writing?
Jan van Boesschoten
Unanswerable questions 1It has been a while since I last touched the characters on my keyboard to direct them into a...