Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике.
Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.
Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.
Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франциско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.
Источник: 3dnews.ru