I går udgav Mozilla en patch til sin Firefox-browser, der retter nul-dag-fejlen. Ifølge netværkskilder blev sårbarheden aktivt udnyttet af angribere, men Mozilla-repræsentanter har endnu ikke kommenteret disse oplysninger.
Sårbarheden vides at påvirke IonMonkey JavaScript JIT-kompileren til SpiderMonkey, en af Firefox-kernekomponenterne, der håndterer JavaScript-operationer. Eksperter klassificerede problemet som en typeforvirringssårbarhed, når information skrevet til hukommelsen oprindeligt identificeres som én datatype, men senere skifter til en anden type på grund af visse manipulationer. Ved at bruge denne sårbarhed kunne angribere eksternt udføre vilkårlig kode på det angrebne system.
Ifølge tilgængelige data blev den pågældende sårbarhed opdaget af specialister fra det kinesiske firma Qihoo 360. Repræsentanter for virksomheden oplyste, at de er bekendt med en række tilfælde, hvor den nævnte sårbarhed blev brugt i praksis af angribere. Det er værd at nævne, at der for nylig dukkede en besked op på Qihoo 360 Twitter-kontoen om, at virksomheden havde opdaget en aktivt udnyttet nul-dages sårbarhed i Internet Explorer-browseren. Denne besked blev dog senere slettet.
Hvad angår den pågældende sårbarhed, blev den rettet i browserversionerne Firefox 72.0.1 og Firefox ESR 68.4.1. Mozilla-browserbrugere rådes til at opdatere deres browser til den nyeste version for at undgå at blive ofre for cyberkriminelle.
Kilde: 3dnews.ru