ትላንትና፣ ሞዚላ የዜሮ ቀን ስህተትን የሚያስተካክል ለፋየርፎክስ አሳሹ ለጥፏል። እንደ ኔትወርክ ምንጮች ከሆነ ተጋላጭነቱ በንቃት በአጥቂዎች ጥቅም ላይ ውሏል ነገር ግን የሞዚላ ተወካዮች በዚህ መረጃ ላይ እስካሁን አስተያየት አልሰጡም.
ተጋላጭነቱ የጃቫ ስክሪፕት ስራዎችን ከሚያስተናግደው የፋየርፎክስ ኮር ዋና ዋና ክፍሎች አንዱ በሆነው SpiderMonkey በ IonMonkey JavaScript JIT compiler ላይ ተጽዕኖ እንደሚያሳድር ይታወቃል። ባለሙያዎች ችግሩን በተጠቀሙት የመረጃ አይነቶች መካከል አለመመጣጠን ወይም "ግራ መጋባት" ብለው ገልጸውታል፣ ወደ ማህደረ ትውስታ የተፃፈ መረጃ መጀመሪያ እንደ አንድ የውሂብ አይነት ሲገለፅ ፣ በኋላ ግን በተወሰኑ ማጭበርበሮች ምክንያት ወደ ሌላ ዓይነት ይቀየራል። ይህንን ተጋላጭነት በመጠቀም አጥቂዎች በተጠቂው ስርዓት ላይ የዘፈቀደ ኮድ ማስፈጸሚያ በርቀት ሊጀምሩ ይችላሉ።
በተገኘው መረጃ መሰረት በጥያቄ ውስጥ ያለው ተጋላጭነት በቻይና ኩባንያ Qihoo 360 ልዩ ባለሙያዎች የተገኘ ሲሆን የኩባንያው ተወካዮች እንደተናገሩት የተጠቀሰው ተጋላጭነት በአጥቂዎች በተግባር ሲውል በርካታ ጉዳዮችን እንደሚያውቁ ተናግረዋል ። በቅርቡ በ Qihoo 360 Twitter መለያ ላይ ኩባንያው በኢንተርኔት ኤክስፕሎረር አሳሽ ውስጥ በንቃት ጥቅም ላይ የዋለ የዜሮ ቀን ተጋላጭነት ማግኘቱን የሚገልጽ መልእክት መውጣቱ የሚታወስ ነው። ሆኖም ይህ ልጥፍ በኋላ ተሰርዟል።
በጥያቄ ውስጥ ያለውን ተጋላጭነት በተመለከተ፣ በፋየርፎክስ 72.0.1 እና Firefox ESR 68.4.1 አሳሽ ስሪቶች ውስጥ ተስተካክሏል። የሞዚላ አሳሽ ተጠቃሚዎች የተንኮል-አዘል ጥቃቶች ሰለባ እንዳይሆኑ አሳሹን ወደ አዲሱ ስሪት እንዲያዘምኑ ይመከራሉ።
ምንጭ: 3dnews.ru