Mozilla het gister 'n pleister vir sy Firefox-blaaier vrygestel wat die nul-dag fout regstel. Volgens netwerkbronne is die kwesbaarheid aktief deur aanvallers uitgebuit, maar Mozilla-verteenwoordigers het nog nie op hierdie inligting kommentaar gelewer nie.
Dit is bekend dat die kwesbaarheid die IonMonkey JavaScript JIT-samesteller vir SpiderMonkey beïnvloed, een van die kern Firefox-kernkomponente wat JavaScript-bewerkings hanteer. Kenners het die probleem as 'n tipe verwarring kwesbaarheid geklassifiseer, wanneer inligting wat in die geheue geskryf is, aanvanklik as een datatipe geïdentifiseer word, maar later na 'n ander tipe oorskakel as gevolg van sekere manipulasies. Deur hierdie kwesbaarheid te gebruik, kan aanvallers op 'n afstand arbitrêre kode op die aangeval stelsel uitvoer.
Volgens beskikbare data is die betrokke kwesbaarheid ontdek deur spesialiste van die Chinese maatskappy Qihoo 360. Verteenwoordigers van die maatskappy het verklaar dat hulle bewus is van 'n aantal gevalle waar die genoemde kwesbaarheid in die praktyk deur aanvallers gebruik is. Dit is die moeite werd om te noem dat onlangs 'n boodskap op die Qihoo 360 Twitter-rekening verskyn het dat die maatskappy 'n aktief ontginde nul-dag kwesbaarheid in die Internet Explorer-blaaier ontdek het. Hierdie boodskap is egter later uitgevee.
Wat die betrokke kwesbaarheid betref, is dit reggestel in blaaierweergawes Firefox 72.0.1 en Firefox ESR 68.4.1. Mozilla-blaaiergebruikers word aangeraai om hul blaaier op te dateer na die nuutste weergawe om te verhoed dat hulle slagoffers van kubermisdadigers word.
Bron: 3dnews.ru