Распрацоўнікі кампаніі Mozilla выпусцілі новыя версіі вэб-аглядальнікаў Firefox 74.0.1 і Firefox ESR 68.6.1. Карыстачам рэкамендуецца абнавіць свае браўзэры, паколькі ў прадстаўленых версіях выпраўлены дзве ўразлівасці нулявога дня, якія выкарыстоўваюцца хакерамі на практыцы.
Гаворка ідзе аб уразлівасцях CVE-2020-6819 і CVE-2020-6820, злучаных з тым, як Firefox кіруе сваёй прасторай памяці. Яны ўяўляюць сабой так званыя ўразлівасці выкарыстання памяці пасля вызвалення і дазваляюць хакерам размяшчаць адвольны код у памяці Firefox для наступнага яго выканання ў кантэксце браўзэра. Такія ўразлівасці могуць выкарыстоўвацца для выдаленага выканання кода на прыладах ахвяры.
Падрабязная інфармацыя аб рэальных нападах з выкарыстаннем згаданых уразлівасцяў не расчыняецца, што з'яўляецца звычайнай практыкай сярод пастаўшчыкоў праграмнага забеспячэння і даследнікаў у сферы інфармацыйнай бяспекі. Гэта злучана з тым, што ўсе яны звычайна арыентуюцца на аператыўнае ўхіленне выяўленых праблем і дастаўку выпраўленняў карыстачам, а ўжо пасля гэтага ажыццяўляецца больш дэталёвае расследаванне нападаў.
Паводле наяўных дадзеных, расследаванне нападаў з выкарыстаннем гэтых уразлівасцяў Mozilla будзе праводзіць сумесна з ИБ-кампаніяй JMP Security і даследнікам Францыска Алонса (Francisco Alonso), які першым і выявіў праблему. Даследнік мяркуе, што ўхіленыя ў апошнім абнаўленні Firefox уразлівасці могуць закранаць іншыя браўзэры, хоць выпадкаў, калі памылкі эксплуатаваліся хакерамі ў розных вэб-аглядальніках, невядомыя.
Крыніца: 3dnews.ru