Els desenvolupadors de Mozilla han llançat noves versions dels navegadors web Firefox 74.0.1 i Firefox ESR 68.6.1. Es recomana als usuaris que actualitzin els seus navegadors, ja que les versions proporcionades solucionen dues vulnerabilitats de dia zero que utilitzen els pirates informàtics a la pràctica.
Estem parlant de les vulnerabilitats CVE-2020-6819 i CVE-2020-6820 relacionades amb la manera com Firefox gestiona el seu espai de memòria. Aquestes són les anomenades vulnerabilitats d'ús després de lliure i permeten als pirates informàtics col·locar codi arbitrari a la memòria de Firefox per executar-lo en el context del navegador. Aquestes vulnerabilitats es poden utilitzar per executar codi de manera remota als dispositius víctimes.
No es revelen els detalls dels atacs reals que utilitzen les vulnerabilitats esmentades, que és una pràctica habitual entre els proveïdors de programari i els investigadors de seguretat de la informació. Això es deu al fet que tots solen centrar-se a eliminar ràpidament els problemes detectats i a oferir solucions als usuaris, i només després es realitza una investigació més detallada dels atacs.
Segons les dades disponibles, Mozilla investigarà els atacs amb aquestes vulnerabilitats juntament amb l'empresa de seguretat de la informació JMP Security i l'investigador Francisco Alonso, qui va descobrir el problema per primera vegada. L'investigador suggereix que les vulnerabilitats solucionades en l'última actualització de Firefox poden afectar altres navegadors, tot i que no es coneixen casos en què els errors hagin estat explotats per pirates informàtics en diferents navegadors web.
Font: 3dnews.ru