Mozilla včera vydala opravu pro svůj prohlížeč Firefox, která opravuje chybu zero-day. Podle síťových zdrojů byla zranitelnost aktivně zneužita útočníky, zástupci Mozilly se však k této informaci zatím nevyjádřili.
Je známo, že tato chyba zabezpečení ovlivňuje kompilátor IonMonkey JavaScript JIT pro SpiderMonkey, jednu ze základních komponent Firefoxu, která zpracovává operace JavaScriptu. Odborníci tento problém klasifikovali jako zranitelnost typu záměny, kdy informace zapsané do paměti jsou zpočátku identifikovány jako jeden datový typ, ale později se v důsledku určitých manipulací přepne na jiný typ. Pomocí této chyby zabezpečení by útočníci mohli vzdáleně spustit libovolný kód na napadeném systému.
Podle dostupných údajů předmětnou zranitelnost objevili specialisté z čínské společnosti Qihoo 360. Zástupci společnosti uvedli, že znají řadu případů, kdy zmíněnou zranitelnost útočníci v praxi využili. Za zmínku stojí, že nedávno se na twitterovém účtu Qihoo 360 objevila zpráva, že společnost objevila aktivně využívanou zero-day zranitelnost v prohlížeči Internet Explorer. Tato zpráva však byla později smazána.
Pokud jde o dotyčnou zranitelnost, byla opravena ve verzích prohlížečů Firefox 72.0.1 a Firefox ESR 68.4.1. Uživatelům prohlížeče Mozilla se doporučuje aktualizovat prohlížeč na nejnovější verzi, aby se nestali obětí kyberzločinců.
Zdroj: 3dnews.ru