የሞዚላ ገንቢዎች የፋየርፎክስ 74.0.1 እና Firefox ESR 68.6.1 የድር አሳሾች አዲስ ስሪቶችን አውጥተዋል። የቀረቡት እትሞች በጠላፊዎች የሚጠቀሙባቸውን ሁለት የዜሮ ቀን ተጋላጭነቶች ስለሚያስተካክሉ ተጠቃሚዎች አሳሾችን እንዲያዘምኑ ይመከራሉ።
እየተነጋገርን ያለነው ፋየርፎክስ የማህደረ ትውስታ ቦታውን ከሚያስተዳድርበት መንገድ ጋር በተገናኘ ስለ CVE-2020-6819 እና CVE-2020-6820 ተጋላጭነቶች ነው። እነዚህ ከጥቅም-ነጻ ተጋላጭነት የሚባሉት እና ጠላፊዎች በዘፈቀደ ኮድ በፋየርፎክስ ማህደረ ትውስታ ውስጥ በአሳሹ አውድ ውስጥ እንዲተገበሩ ያስችላቸዋል። እንደነዚህ ያሉ ተጋላጭነቶች በተጎጂ መሳሪያዎች ላይ ኮድን በርቀት ለማስፈጸም ሊያገለግሉ ይችላሉ።
የተጠቀሱትን ተጋላጭነቶች በመጠቀም የተጨባጩ ጥቃቶች ዝርዝሮች አልተገለፁም ይህም በሶፍትዌር አቅራቢዎች እና የመረጃ ደህንነት ተመራማሪዎች ዘንድ የተለመደ ተግባር ነው። ይህ የሆነበት ምክንያት ሁሉም ብዙውን ጊዜ የተገኙ ችግሮችን በፍጥነት በማስወገድ እና ለተጠቃሚዎች ማስተካከያዎችን በማድረስ ላይ ያተኮሩ በመሆናቸው እና ከዚያ በኋላ ብቻ የበለጠ ዝርዝር የጥቃቶች ምርመራ ይካሄዳል።
በተገኘው መረጃ መሰረት ሞዚላ እነዚህን ድክመቶች ተጠቅሞ ጥቃቶችን ይመረምራል ከኢንፎርሜሽን ሴኩሪቲ ኩባንያ JMP Security እና ተመራማሪው ፍራንሲስኮ አሎንሶ ጋር በመጀመሪያ ችግሩን ያገኙት። ተመራማሪው በአዲሱ የፋየርፎክስ ማሻሻያ ውስጥ የተስተካከሉ ድክመቶች በሌሎች አሳሾች ላይ ተጽእኖ ሊያሳድሩ እንደሚችሉ ይጠቁማሉ፣ ምንም እንኳን ስህተቶቹ በተለያዩ የድር አሳሾች ውስጥ በጠላፊዎች የተበዘበዙባቸው አጋጣሚዎች ባይኖሩም።
ምንጭ: 3dnews.ru