Atzo, Mozillak Firefox arakatzailerako adabaki bat kaleratu zuen zero eguneko ahultasun bat konpontzen duena. Sareko iturrien arabera, erasotzaileek ahultasuna aktiboki ustiatu zuten, baina Mozillako ordezkariek oraindik ez dute informazio honi buruzko iruzkinik egin.
Ahultasun honek SpiderMonkey-ren IonMonkey JavaScript JIT konpilatzaileari eragin diola jakina da, Firefox-en JavaScript eragiketak prozesatzen dituen oinarrizko osagai bati. Adituek arazoa mota nahasmen ahultasun gisa sailkatu zuten, non memorian idatzitako informazioa hasieran datu mota bat bezala identifikatzen den, baina geroago, manipulazio batzuen ondorioz, beste batera aldatzen den. Ahultasun hau aprobetxatuz, erasotzaileek urrunetik kode arbitrarioa exekutatu zezaketen erasotutako sisteman.
Eskuragarri dagoen informazioaren arabera, Qihoo 360 Txinako enpresako espezialistek aurkitu zuten ahultasuna. Enpresako ordezkariek adierazi dute erasotzaileek ahultasuna ustiatu duten hainbat kasuren berri dutela. Aipatzekoa da Qihoo 360k duela gutxi txiokatu zuela enpresak Internet Explorer-en zero-day ahultasun aktibo bat aurkitu zuela. Hala ere, mezu hau geroago ezabatu zen.
Ahultasun hori Firefox 72.0.1 eta Firefox ESR 68.4.1 bertsioetan konpondu da. Mozilla nabigatzailearen erabiltzaileei gomendatzen zaie nabigatzailea azken bertsiora eguneratzea biktima ez izateko.
Iturria: 3dnews.ru
