Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами
Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию. Известно о том, что уязвимость затрагивала JavaScript JIT-компилятор IonMonkey для SpiderMonkey, одного из основных компонентов ядра Firefox, который обрабатывает операции JavaScript. Специалисты отнесли проблему к категории уязвимостей несоответствия используемых типов данных или «type confusion», когда записывающаяся в память информация сначала определяется как один тип данных, но позднее из-за определённых манипуляций переключается на другой тип. Используя данную уязвимость, злоумышленники могли удалённо запускать выполнение произвольного кода на атакованной системе.