Mozilla tərtibatçıları Firefox 74.0.1 və Firefox ESR 68.6.1 veb-brauzerlərinin yeni versiyalarını buraxıblar. İstifadəçilərə brauzerlərini yeniləmələri tövsiyə olunur, çünki təqdim olunan versiyalar praktikada hakerlər tərəfindən istifadə edilən iki sıfır günlük zəifliyi aradan qaldırır.
Söhbət Firefox-un yaddaş sahəsini idarə etməsi ilə bağlı CVE-2020-6819 və CVE-2020-6820 boşluqlarından gedir. Bunlar istifadədən sonra boşluqlar adlanır və hakerlərə brauzer kontekstində icra etmək üçün Firefox yaddaşına ixtiyari kod yerləşdirməyə imkan verir. Bu cür boşluqlar qurban cihazlarında kodu uzaqdan icra etmək üçün istifadə edilə bilər.
Qeyd olunan zəifliklərdən istifadə edilən faktiki hücumların təfərrüatları açıqlanmır, bu proqram təminatçıları və informasiya təhlükəsizliyi tədqiqatçıları arasında ümumi təcrübədir. Bunun səbəbi, onların hamısının adətən aşkar edilmiş problemlərin tez bir zamanda aradan qaldırılmasına və istifadəçilərə düzəlişlərin çatdırılmasına diqqət yetirməsidir və yalnız bundan sonra hücumların daha ətraflı araşdırılması aparılır.
Mövcud məlumatlara görə, Mozilla bu boşluqlardan istifadə edərək hücumları JMP Security informasiya təhlükəsizliyi şirkəti və problemi ilk aşkar edən tədqiqatçı Fransisko Alonso ilə birlikdə araşdıracaq. Tədqiqatçı təklif edir ki, Firefox-un ən son yeniləməsində aradan qaldırılan boşluqlar digər brauzerlərə də təsir edə bilər, baxmayaraq ki, xətaların müxtəlif veb-brauzerlərdə hakerlər tərəfindən istismar edilməsi halları məlum deyil.
Mənbə: 3dnews.ru