Χθες, η Mozilla κυκλοφόρησε μια ενημέρωση κώδικα για το πρόγραμμα περιήγησης Firefox που διορθώνει το σφάλμα zero-day. Σύμφωνα με πηγές του δικτύου, η ευπάθεια αξιοποιήθηκε ενεργά από εισβολείς, αλλά οι εκπρόσωποι της Mozilla δεν έχουν σχολιάσει ακόμη αυτές τις πληροφορίες.
Η ευπάθεια είναι γνωστό ότι επηρεάζει τον μεταγλωττιστή JIT JavaScript του IonMonkey για το SpiderMonkey, ένα από τα βασικά στοιχεία του πυρήνα του Firefox που χειρίζεται λειτουργίες JavaScript. Οι ειδικοί ταξινόμησαν το πρόβλημα ως ευπάθεια σύγχυσης τύπου, όταν οι πληροφορίες που εγγράφονται στη μνήμη προσδιορίζονται αρχικά ως ένας τύπος δεδομένων, αλλά αργότερα αλλάζουν σε άλλο τύπο λόγω ορισμένων χειρισμών. Χρησιμοποιώντας αυτήν την ευπάθεια, οι εισβολείς μπορούσαν να εκτελέσουν εξ αποστάσεως αυθαίρετο κώδικα στο σύστημα που δέχεται επίθεση.
Σύμφωνα με τα διαθέσιμα δεδομένα, η εν λόγω ευπάθεια ανακαλύφθηκε από ειδικούς της κινεζικής εταιρείας Qihoo 360. Εκπρόσωποι της εταιρείας δήλωσαν ότι γνωρίζουν μια σειρά από περιπτώσεις όπου η αναφερόμενη ευπάθεια χρησιμοποιήθηκε στην πράξη από επιτιθέμενους. Αξίζει να αναφέρουμε ότι πρόσφατα εμφανίστηκε ένα μήνυμα στον λογαριασμό Qihoo 360 Twitter ότι η εταιρεία είχε ανακαλύψει μια ευπάθεια zero-day που είχε εκμεταλλευτεί ενεργά στο πρόγραμμα περιήγησης Internet Explorer. Ωστόσο, αυτό το μήνυμα διαγράφηκε αργότερα.
Όσον αφορά την εν λόγω ευπάθεια, επιδιορθώθηκε στις εκδόσεις του προγράμματος περιήγησης Firefox 72.0.1 και Firefox ESR 68.4.1. Συνιστάται στους χρήστες του προγράμματος περιήγησης Mozilla να ενημερώσουν το πρόγραμμα περιήγησής τους στην πιο πρόσφατη έκδοση για να μην πέσουν θύματα εγκληματιών στον κυβερνοχώρο.
Πηγή: 3dnews.ru