Ang mga developer sa Mozilla nagpagawas ug bag-ong bersyon sa Firefox 74.0.1 ug Firefox ESR 68.6.1 web browser. Gitambagan ang mga tiggamit nga i-update ang ilang mga browser, tungod kay ang mga bersyon nga gihatag nag-ayo sa duha ka mga zero-day nga kahuyangan nga gigamit sa mga hacker sa praktis.
Naghisgot kami bahin sa mga kahuyangan nga CVE-2020-6819 ug CVE-2020-6820 nga may kalabotan sa paagi sa pagdumala sa Firefox sa wanang sa panumduman niini. Kini ang gitawag nga use-after-free vulnerabilities ug gitugotan ang mga hacker nga magbutang ug arbitraryong code sa panumduman sa Firefox aron ipatuman sa konteksto sa browser. Ang ingon nga mga kahuyangan mahimong magamit sa layo nga pagpatuman sa code sa mga aparato sa biktima.
Ang mga detalye sa aktuwal nga mga pag-atake gamit ang mga kahuyangan nga gihisgutan wala gibutyag, nga usa ka kasagaran nga praktis sa mga tigbaligya sa software ug mga tigdukiduki sa seguridad sa impormasyon. Kini tungod sa kamatuoran nga silang tanan kasagarang nagpunting sa dali nga pagwagtang sa mga nakit-an nga mga problema ug paghatud sa mga pag-ayo sa mga tiggamit, ug pagkahuman nga ang usa ka mas detalyado nga imbestigasyon sa mga pag-atake gihimo.
Sumala sa magamit nga datos, imbestigahan sa Mozilla ang mga pag-atake gamit kini nga mga kahuyangan kauban ang kompanya sa seguridad sa impormasyon nga JMP Security ug tigdukiduki nga si Francisco Alonso, nga una nga nakadiskubre sa problema. Gisugyot sa tigdukiduki nga ang mga kahuyangan nga naayos sa labing bag-o nga pag-update sa Firefox mahimong makaapekto sa ubang mga browser, bisan kung wala’y nahibal-an nga mga kaso diin ang mga sayup gipahimuslan sa mga hacker sa lainlaing mga web browser.
Source: 3dnews.ru