I sviluppatori di Mozilla anu liberatu novi versioni di i navigatori web Firefox 74.0.1 è Firefox ESR 68.6.1. L'utilizatori sò cunsigliati per aghjurnà i so navigatori, cum'è e versioni furnite riparanu duie vulnerabilità zero-day chì sò utilizati da i pirate in a pratica.
Parlemu di e vulnerabilità CVE-2020-6819 è CVE-2020-6820 ligati à a manera chì Firefox gestisce u so spaziu di memoria. Quessi sò cusì chjamati vulnerabili use-after-free è permettenu à i pirate di pirate u codice arbitrariu in a memoria di Firefox per l'esekzione in u cuntestu di u navigatore. Tali vulnerabilità ponu esse usate per eseguisce codice remotamente in i dispositi vittime.
I dettagli di l'attacchi attuali chì utilizanu i vulnerabili citati ùn sò micca divulgati, chì hè una pratica cumuna trà i venditori di software è i ricercatori di sicurezza di l'infurmazioni. Questu hè duvuta à u fattu chì tutti sò generalmente cuncentrati nantu à eliminà rapidamente i prublemi rilevati è furnisce correzioni à l'utilizatori, è solu dopu chì una investigazione più dettagliata di l'attacchi hè realizata.
Sicondu i dati dispunibuli, Mozilla investigarà l'attacchi chì utilizanu queste vulnerabilità inseme cù a cumpagnia di sicurità di l'infurmazioni JMP Security è u ricercatore Francisco Alonso, chì hà scupertu prima u prublema. L'investigatore suggerisce chì e vulnerabilità riparate in l'ultima aghjurnazione di Firefox ponu influenzà l'altri navigatori, ancu s'ellu ùn ci sò micca casi cunnisciuti induve l'errori sò stati sfruttati da i pirate in diversi navigatori web.
Source: 3dnews.ru