И так, что же такое уязвимость нулевого дня и все таки каким боком тут вылез Firefox Возьмем цитату из Wikipedia Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).
По другому представим так Разработчик написал программу, выпустил ее, кто-то из хакеров решил эту программу просмотреть, нашел в ней уязвимость, и распространил ее на весь интернет, а разработчик не успел её убрать. Так и появляются уязвимости нулевого дня. Ну а теперь перейдем к Firefox В Firefox была обнаружена уязвимость, которая обозначается как CVE-2019-11707, и заключается она вот в чем (цитата из threatpost.ru) С
И так, что же такое уязвимость нулевого дня и все таки каким боком тут вылез Firefox
Возьмем цитату из Wikipedia
Угроза нулевого дня — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).
По другому представим так
Разработчик написал программу, выпустил ее, кто-то из хакеров решил эту программу просмотреть, нашел в ней уязвимость, и распространил ее на весь интернет, а разработчик не успел её убрать. Так и появляются уязвимости нулевого дня.
Ну а теперь перейдем к Firefox
В Firefox была обнаружена уязвимость, которая обозначается как CVE-2019-11707, и заключается она вот в чем (цитата из threatpost.ru)
Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-11707 проявляется как путаница типов данных (type confusion). Ошибка может возникнуть в ходе работы с массивами в JavaScript, а точнее, при применении метода pop() к объектам Array. (Метод pop изменяет исходный массив, удаляя из него последний элемент, и возвращает значение этого элемента.)
Если честно я сам не понял как это работает, но да ладно. В общем теперь повышена безопасность нашего любимого Firefox, и теперь можно жить не боясь каких либо взломов и тому подобных вещей