Mozilla-udviklere har frigivet nye versioner af Firefox 74.0.1 og Firefox ESR 68.6.1 webbrowsere. Brugere rådes til at opdatere deres browsere, da de leverede versioner løser to nul-dages sårbarheder, som bruges af hackere i praksis.
Vi taler om sårbarhederne CVE-2020-6819 og CVE-2020-6820 relateret til måden Firefox administrerer sin hukommelsesplads på. Disse er såkaldte use-after-free sårbarheder og giver hackere mulighed for at placere vilkårlig kode i Firefox-hukommelsen til eksekvering i browserens kontekst. Sådanne sårbarheder kan bruges til eksternt at udføre kode på ofrets enheder.
Detaljer om faktiske angreb ved hjælp af de nævnte sårbarheder afsløres ikke, hvilket er en almindelig praksis blandt softwareleverandører og informationssikkerhedsforskere. Dette skyldes, at de alle normalt fokuserer på hurtigt at eliminere opdagede problemer og levere rettelser til brugerne, og først derefter foretages en mere detaljeret undersøgelse af angreb.
Ifølge tilgængelige data vil Mozilla undersøge angreb ved hjælp af disse sårbarheder sammen med informationssikkerhedsfirmaet JMP Security og forskeren Francisco Alonso, som først opdagede problemet. Forskeren foreslår, at de sårbarheder, der er rettet i den seneste Firefox-opdatering, kan påvirke andre browsere, selvom der ikke er kendte tilfælde, hvor fejlene blev udnyttet af hackere i forskellige webbrowsere.
Kilde: 3dnews.ru