Οι προγραμματιστές της Mozilla κυκλοφόρησαν νέες εκδόσεις των προγραμμάτων περιήγησης ιστού Firefox 74.0.1 και Firefox ESR 68.6.1. Συνιστάται στους χρήστες να ενημερώνουν τα προγράμματα περιήγησής τους, καθώς οι παρεχόμενες εκδόσεις διορθώνουν δύο τρωτά σημεία zero-day που χρησιμοποιούνται από τους χάκερ στην πράξη.
Μιλάμε για τα τρωτά σημεία CVE-2020-6819 και CVE-2020-6820 που σχετίζονται με τον τρόπο με τον οποίο ο Firefox διαχειρίζεται το χώρο της μνήμης του. Αυτές είναι οι λεγόμενες ευπάθειες χρήσης μετά τη δωρεάν και επιτρέπουν στους χάκερ να τοποθετούν αυθαίρετο κώδικα στη μνήμη του Firefox για εκτέλεση στο πλαίσιο του προγράμματος περιήγησης. Τέτοια τρωτά σημεία μπορούν να χρησιμοποιηθούν για την απομακρυσμένη εκτέλεση κώδικα σε συσκευές θύματα.
Λεπτομέρειες για πραγματικές επιθέσεις που χρησιμοποιούν τα τρωτά σημεία που αναφέρονται δεν αποκαλύπτονται, κάτι που είναι κοινή πρακτική μεταξύ των προμηθευτών λογισμικού και των ερευνητών ασφάλειας πληροφοριών. Αυτό οφείλεται στο γεγονός ότι όλοι συνήθως εστιάζουν στη γρήγορη εξάλειψη των προβλημάτων που έχουν εντοπιστεί και στην παροχή επιδιορθώσεων στους χρήστες και μόνο μετά από αυτό διεξάγεται μια πιο λεπτομερής έρευνα των επιθέσεων.
Σύμφωνα με τα διαθέσιμα δεδομένα, η Mozilla θα διερευνήσει επιθέσεις που χρησιμοποιούν αυτά τα τρωτά σημεία μαζί με την εταιρεία ασφάλειας πληροφοριών JMP Security και τον ερευνητή Francisco Alonso, ο οποίος ανακάλυψε πρώτος το πρόβλημα. Ο ερευνητής προτείνει ότι τα τρωτά σημεία που διορθώθηκαν στην τελευταία ενημέρωση του Firefox ενδέχεται να επηρεάσουν άλλα προγράμματα περιήγησης, αν και δεν υπάρχουν γνωστές περιπτώσεις όπου τα σφάλματα εκμεταλλεύτηκαν χάκερ σε διαφορετικά προγράμματα περιήγησης ιστού.
Πηγή: 3dnews.ru