+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Faille 0-day FireFox (/showthread.php?tid=2579)
Faille 0-day FireFox - 1cl PALLIER - 14-01-2020
CVE-2019-17026 est une faille est une "vulnérabilité de confusion de type" critique. En général, une vulnérabilité de confusion de type se produit lorsque le code ne vérifie pas à quels objets il est transmis et l'utilise à l'aveugle sans vérifier son type, ce qui permet aux attaquants de bloquer l'application ou de réaliser l'exécution du code.
Cela signifie que le problème dans le composant vulnérable du moteur JavaScript peut être exploité par un attaquant distant simplement en incitant un utilisateur sans méfiance à visiter une page Web conçue de manière malveillante pour exécuter du code arbitraire sur le système dans le contexte de l'application.
RE: Faille 0-day FireFox - EnZ0 - 17-01-2020
Javascript est le média le plus employé pour diffuser des scripts malveillants : les mises à jours sont impératives !