Ahir, Mozilla va llançar un pedaç per al seu navegador Firefox que soluciona l'error de dia zero. Segons fonts de la xarxa, la vulnerabilitat va ser explotada activament pels atacants, però els representants de Mozilla encara no han comentat aquesta informació.
Se sap que la vulnerabilitat afecta el compilador JavaScript JIT IonMonkey per a SpiderMonkey, un dels components principals del nucli de Firefox que gestiona les operacions de JavaScript. Els experts van classificar el problema com una vulnerabilitat de desajust entre els tipus de dades utilitzats o "confusió de tipus", quan la informació escrita a la memòria es defineix primer com un tipus de dades, però després, a causa de certes manipulacions, canvia a un altre tipus. Utilitzant aquesta vulnerabilitat, els atacants podrien llançar de forma remota l'execució de codi arbitrari al sistema atacat.
Segons les dades disponibles, la vulnerabilitat en qüestió va ser descoberta per especialistes de l'empresa xinesa Qihoo 360. Els representants de l'empresa van dir que tenen coneixement d'una sèrie de casos en què l'esmentada vulnerabilitat va ser utilitzada a la pràctica per atacants. Val la pena esmentar que recentment va aparèixer un missatge al compte de Twitter de Qihoo 360 que l'empresa havia descobert una vulnerabilitat de dia zero explotada activament al navegador Internet Explorer. Tanmateix, aquesta publicació es va suprimir més tard.
Pel que fa a la vulnerabilitat en qüestió, es va solucionar en les versions del navegador Firefox 72.0.1 i Firefox ESR 68.4.1. Es recomana als usuaris del navegador Mozilla que actualitzin el seu navegador a la versió més recent per evitar ser víctimes d'atacs maliciosos.
Font: 3dnews.ru