Ddoe, rhyddhaodd Mozilla ddarn ar gyfer ei borwr Firefox sy'n trwsio'r byg dim diwrnod. Yn ôl ffynonellau rhwydwaith, ecsbloetio'r bregusrwydd yn weithredol gan ymosodwyr, ond nid yw cynrychiolwyr Mozilla wedi gwneud sylwadau ar y wybodaeth hon eto.
Mae'n hysbys bod y bregusrwydd yn effeithio ar y casglwr IonMonkey JavaScript JIT ar gyfer SpiderMonkey, un o gydrannau craidd craidd Firefox sy'n trin gweithrediadau JavaScript. Dosbarthodd arbenigwyr y broblem fel math o ddryswch sy'n agored i niwed, pan fydd gwybodaeth a ysgrifennwyd i'r cof yn cael ei nodi i ddechrau fel un math o ddata, ond yn ddiweddarach yn newid i fath arall oherwydd rhai manipulations. Gan ddefnyddio'r bregusrwydd hwn, gallai ymosodwyr weithredu cod mympwyol o bell ar y system yr ymosodwyd arni.
Yn ôl y data sydd ar gael, darganfuwyd y bregusrwydd dan sylw gan arbenigwyr o'r cwmni Tsieineaidd Qihoo 360. Dywedodd cynrychiolwyr y cwmni eu bod yn ymwybodol o nifer o achosion lle defnyddiwyd y bregusrwydd a grybwyllwyd yn ymarferol gan ymosodwyr. Mae'n werth nodi bod neges wedi ymddangos yn ddiweddar ar gyfrif Twitter Qihoo 360 bod y cwmni wedi darganfod bregusrwydd dim diwrnod yr ecsbloetiwyd yn weithredol yn y porwr Internet Explorer. Fodd bynnag, cafodd y neges hon ei dileu yn ddiweddarach.
O ran y bregusrwydd dan sylw, fe'i gosodwyd mewn fersiynau porwr Firefox 72.0.1 a Firefox ESR 68.4.1. Cynghorir defnyddwyr porwr Mozilla i ddiweddaru eu porwr i'r fersiwn diweddaraf er mwyn osgoi dod yn ddioddefwyr seiberdroseddwyr.
Ffynhonnell: 3dnewyddion.ru