Ddoe, rhyddhaodd Mozilla ddatch ar gyfer ei borwr Firefox sy'n trwsio gwendid diwrnod sero. Yn ôl ffynonellau ar-lein, cafodd y gwendid ei gamfanteisio'n weithredol gan ymosodwyr, ond nid yw cynrychiolwyr Mozilla wedi gwneud sylwadau ar y wybodaeth hon eto.
Gwyddys bod y bregusrwydd wedi effeithio ar y crynhoydd JIT JavaScript IonMonkey ar gyfer SpiderMonkey, cydran graidd Firefox sy'n prosesu gweithrediadau JavaScript. Dosbarthodd arbenigwyr y mater fel bregusrwydd dryswch math, lle mae gwybodaeth a ysgrifennir i'r cof yn cael ei nodi'n wreiddiol fel un math o ddata, ond yn ddiweddarach, oherwydd rhai triniaethau, yn newid i un arall. Drwy fanteisio ar y bregusrwydd hwn, gallai ymosodwyr weithredu cod mympwyol o bell ar y system yr ymosodwyd arni.
Yn ôl y wybodaeth sydd ar gael, darganfuwyd y bregusrwydd dan sylw gan arbenigwyr o'r cwmni Tsieineaidd Qihoo 360. Dywedodd cynrychiolwyr y cwmni eu bod yn ymwybodol o sawl achos lle cafodd y bregusrwydd ei gamfanteisio gan ymosodwyr. Mae'n werth nodi bod Qihoo 360 wedi trydar yn ddiweddar fod y cwmni wedi darganfod bregusrwydd diwrnod sero a oedd yn cael ei gamfanteisio'n weithredol yn Internet Explorer. Fodd bynnag, cafodd y neges hon ei dileu'n ddiweddarach.
Cafodd y bregusrwydd dan sylw ei drwsio yn Firefox 72.0.1 a Firefox ESR 68.4.1. Cynghorir defnyddwyr porwr Mozilla i ddiweddaru eu porwr i'r fersiwn ddiweddaraf er mwyn osgoi dioddef.
Ffynhonnell: 3dnewyddion.ru
