Atzo, Mozillak adabaki bat kaleratu zuen bere Firefox arakatzailearentzat, zero-eguneko akatsa konpontzen duena. Sareko iturrien arabera, erasotzaileek aktiboki ustiatu zuten ahultasuna, baina Mozillako ordezkariek ez dute oraindik informazio hori komentatu.
Jakina da ahultasunak IonMonkey JavaScript JIT konpilatzaileari eragiten diola SpiderMonkeyrako, JavaScript eragiketak kudeatzen dituen Firefox oinarrizko osagaietako bat. Adituek arazoa mota nahasteko ahultasun gisa sailkatu zuten, memorian idatzitako informazioa hasiera batean datu mota gisa identifikatzen denean, baina gero beste mota batera aldatzen denean manipulazio batzuen ondorioz. Ahultasun hori erabiliz, erasotzaileek urrunetik kode arbitrarioa exekutatu dezakete erasotutako sisteman.
Eskura dauden datuen arabera, Qihoo 360 Txinako konpainiako espezialistek aurkitu dute aipatutako ahultasuna. Konpainiako ordezkariek adierazi dutenez, aipatu ahultasuna erasotzaileek praktikan erabili duten hainbat kasu ezagutzen dituzte. Aipatzekoa da duela gutxi Qihoo 360 Twitter kontuan mezu bat agertu zela, konpainiak Internet Explorer nabigatzailean aktiboki ustiatutako zero-egun ahultasun bat aurkitu zuela. Hala ere, mezu hau geroago ezabatu zen.
Arazoari dagokionez, Firefox 72.0.1 eta Firefox ESR 68.4.1 nabigatzaileen bertsioetan konpondu zen. Mozilla arakatzaileari gomendatzen zaie nabigatzailea azken bertsiora eguneratzea, ziberkriminalen biktima ez izateko.
Iturria: 3dnews.ru