Mozilla-ontwikkelaars het nuwe weergawes van die Firefox 74.0.1- en Firefox ESR 68.6.1-webblaaiers vrygestel. Gebruikers word aangeraai om hul blaaiers op te dateer, aangesien die weergawes wat verskaf word, twee nul-dag-kwesbaarhede regstel wat in die praktyk deur kuberkrakers gebruik word.
Ons praat oor die kwesbaarhede CVE-2020-6819 en CVE-2020-6820 wat verband hou met die manier waarop Firefox sy geheuespasie bestuur. Dit is sogenaamde gebruik-na-vrye kwesbaarhede en laat hackers toe om arbitrêre kode in Firefox-geheue te plaas vir uitvoering in die konteks van die blaaier. Sulke kwesbaarhede kan gebruik word om kode op 'n afstand uit te voer op slagoffertoestelle.
Besonderhede van werklike aanvalle wat die genoemde kwesbaarhede gebruik, word nie bekend gemaak nie, wat 'n algemene praktyk is onder sagtewareverkopers en inligtingsekuriteitsnavorsers. Dit is te wyte aan die feit dat hulle almal gewoonlik daarop fokus om opgespoorde probleme vinnig uit te skakel en regstellings aan gebruikers te lewer, en eers daarna word 'n meer gedetailleerde ondersoek van aanvalle uitgevoer.
Volgens beskikbare data sal Mozilla aanvalle ondersoek wat hierdie kwesbaarhede gebruik saam met die inligtingsekuriteitsmaatskappy JMP Security en navorser Francisco Alonso, wat die probleem eerste ontdek het. Die navorser stel voor dat die kwesbaarhede wat in die jongste Firefox-opdatering opgelos is, ander blaaiers kan beïnvloed, hoewel daar geen bekende gevalle is waar die foute deur kuberkrakers in verskillende webblaaiers uitgebuit is nie.
Bron: 3dnews.ru