Dünən Mozilla Firefox brauzeri üçün sıfır gün səhvini düzəldən yamaq buraxdı. Şəbəkə mənbələrinin məlumatına görə, boşluq hücumçular tərəfindən aktiv şəkildə istifadə edilib, lakin Mozilla nümayəndələri hələlik bu məlumatı şərh etməyiblər.
Zəifliyin JavaScript əməliyyatlarını idarə edən Firefox əsas komponentlərindən biri olan SpiderMonkey üçün IonMonkey JavaScript JIT kompilyatoruna təsir göstərdiyi məlumdur. Mütəxəssislər problemi yaddaşa yazılan məlumatın əvvəlcə bir məlumat növü kimi müəyyən edildiyi, lakin sonradan müəyyən manipulyasiyalara görə başqa bir növə keçdiyi zaman yaranan qarışıqlıq zəifliyi kimi təsnifləşdiriblər. Bu boşluqdan istifadə edərək, təcavüzkarlar hücuma məruz qalan sistemdə ixtiyari kodu uzaqdan icra edə bilər.
Mövcud məlumatlara əsasən, sözügedən boşluq Çinin Qihoo 360 şirkətinin mütəxəssisləri tərəfindən aşkar edilib. Şirkətin nümayəndələri qeyd ediblər ki, onlar sözügedən zəifliyin hücumçular tərəfindən praktikada istifadə edildiyi bir sıra hallardan xəbərdardırlar. Qeyd etmək lazımdır ki, bu yaxınlarda Qihoo 360 Twitter hesabında şirkətin Internet Explorer brauzerində aktiv şəkildə istifadə edilən sıfır gün zəifliyini aşkar etdiyinə dair bir mesaj peyda oldu. Lakin sonradan bu mesaj silindi.
Sözügedən boşluğa gəlincə, o, Firefox 72.0.1 və Firefox ESR 68.4.1 brauzer versiyalarında aradan qaldırılıb. Mozilla brauzerinin istifadəçilərinə kibercinayətkarların qurbanı olmamaq üçün brauzerini ən son versiyaya yeniləmələri tövsiyə olunur.
Mənbə: 3dnews.ru