Kagahapon, gipagawas sa Mozilla ang usa ka patch alang sa browser sa Firefox nga nag-ayo sa zero-day bug. Sumala sa mga tinubdan sa network, ang kahuyangan aktibong gipahimuslan sa mga tig-atake, apan ang mga representante sa Mozilla wala pa magkomento niini nga impormasyon.
Ang pagkahuyang nahibal-an nga makaapekto sa IonMonkey JavaScript JIT compiler para sa SpiderMonkey, usa sa kinauyokan nga mga sangkap sa Firefox nga nagdumala sa mga operasyon sa JavaScript. Giklasipikar sa mga eksperto ang problema ingon usa ka kahuyangan sa pagkalibog sa tipo, kung ang kasayuran nga gisulat sa panumduman sa sinugdan giila nga usa ka tipo sa datos, apan sa ulahi mobalhin sa lain nga tipo tungod sa piho nga mga manipulasyon. Gamit kini nga pagkahuyang, ang mga tig-atake mahimo nga magpatuman sa layo nga arbitraryong code sa giatake nga sistema.
Sumala sa anaa nga datos, ang kahuyangan nga gikuwestiyon nadiskobrehan sa mga espesyalista gikan sa kompanya sa China nga Qihoo 360. Ang mga representante sa kompanya nag-ingon nga sila nahibalo sa daghang mga kaso diin ang gihisgutan nga kahuyangan gigamit sa praktis sa mga tig-atake. Angay nga hisgutan nga bag-o lang usa ka mensahe ang nagpakita sa Qihoo 360 Twitter account nga ang kompanya nakadiskubre sa usa ka aktibo nga gipahimuslan nga zero-day nga kahuyangan sa browser sa Internet Explorer. Bisan pa, kini nga mensahe sa ulahi gipapas.
Sama sa alang sa kahuyang nga gipangutana, kini giayo sa mga bersyon sa browser nga Firefox 72.0.1 ug Firefox ESR 68.4.1. Ang mga tiggamit sa Mozilla browser gitambagan nga i-update ang ilang browser sa pinakabag-o nga bersyon aron malikayan nga mahimong biktima sa mga cybercriminals.
Source: 3dnews.ru