Vývojáři Mozilly vydali nové verze webových prohlížečů Firefox 74.0.1 a Firefox ESR 68.6.1. Uživatelům se doporučuje aktualizovat své prohlížeče, protože poskytované verze opravují dvě zranitelnosti zero-day, které hackeři v praxi používají.
Hovoříme o zranitelnostech CVE-2020-6819 a CVE-2020-6820 souvisejících se způsobem, jakým Firefox spravuje svůj paměťový prostor. Jedná se o takzvané use-after-free zranitelnosti a umožňují hackerům umístit do paměti Firefoxu libovolný kód pro spuštění v kontextu prohlížeče. Takové chyby zabezpečení lze použít ke vzdálenému spuštění kódu na zařízeních obětí.
Podrobnosti o skutečných útocích pomocí zmíněných zranitelností nejsou zveřejněny, což je běžná praxe mezi prodejci softwaru a výzkumníky v oblasti informační bezpečnosti. Je to dáno tím, že se všechny většinou zaměřují na rychlé odstranění zjištěných problémů a doručování oprav uživatelům a až poté se provádí podrobnější vyšetřování útoků.
Podle dostupných údajů bude Mozilla zkoumat útoky využívající tyto zranitelnosti společně se společností pro bezpečnost informací JMP Security a výzkumníkem Franciscem Alonsem, který problém objevil jako první. Výzkumník naznačuje, že zranitelnosti opravené v nejnovější aktualizaci Firefoxu mohou ovlivnit jiné prohlížeče, i když nejsou známy žádné případy, kdy by chyby zneužili hackeři v různých webových prohlížečích.
Zdroj: 3dnews.ru