أصدر مطورو Mozilla إصدارات جديدة من متصفحات الويب Firefox 74.0.1 وFirefox ESR 68.6.1. يُنصح المستخدمون بتحديث متصفحاتهم، حيث تعمل الإصدارات المتوفرة على إصلاح اثنتين من نقاط ضعف يوم الصفر التي يستخدمها المتسللون عمليًا.
نحن نتحدث عن الثغرات الأمنية CVE-2020-6819 وCVE-2020-6820 المتعلقة بالطريقة التي يدير بها Firefox مساحة الذاكرة الخاصة به. هذه ما يسمى بنقاط الضعف بعد الاستخدام الحر وتسمح للمتسللين بوضع تعليمات برمجية عشوائية في ذاكرة Firefox للتنفيذ في سياق المتصفح. يمكن استخدام مثل هذه الثغرات الأمنية لتنفيذ التعليمات البرمجية عن بعد على الأجهزة الضحية.
لم يتم الكشف عن تفاصيل الهجمات الفعلية باستخدام نقاط الضعف المذكورة، وهي ممارسة شائعة بين بائعي البرامج والباحثين في مجال أمن المعلومات. ويرجع ذلك إلى حقيقة أنهم جميعًا يركزون عادةً على القضاء بسرعة على المشكلات المكتشفة وتقديم الإصلاحات للمستخدمين، وبعد ذلك فقط يتم إجراء تحقيق أكثر تفصيلاً في الهجمات.
ووفقا للبيانات المتاحة، ستقوم موزيلا بالتحقيق في الهجمات باستخدام نقاط الضعف هذه بالتعاون مع شركة أمن المعلومات JMP Security والباحث فرانسيسكو ألونسو، الذي اكتشف المشكلة لأول مرة. ويشير الباحث إلى أن الثغرات الأمنية التي تم إصلاحها في التحديث الأخير لمتصفح فايرفوكس قد تؤثر على المتصفحات الأخرى، على الرغم من عدم وجود حالات معروفة تم فيها استغلال الأخطاء من قبل المتسللين في متصفحات الويب المختلفة.
المصدر: 3dnews.ru