Mozillako garatzaileek Firefox 74.0.1 eta Firefox ESR 68.6.1 web arakatzaileen bertsio berriak kaleratu dituzte. Erabiltzaileei nabigatzaileak eguneratzeko gomendatzen zaie, emandako bertsioek hackerrek praktikan erabiltzen dituzten zero eguneko bi ahultasun konpontzen baitituzte.
Firefoxek bere memoria-espazioa kudeatzeko moduari dagozkion CVE-2020-6819 eta CVE-2020-6820 ahultasunei buruz ari gara. Erabilera-ondoren ahuleziak deitzen direnak dira eta hacker-ek Firefoxen memorian kode arbitrarioa jar dezakete arakatzailearen testuinguruan exekutatzeko. Ahultasun horiek biktimen gailuetan kodea urrunetik exekutatzeko erabil daitezke.
Aipatutako ahuleziak erabiltzen dituzten benetako erasoen xehetasunak ez dira ezagutzera ematen, software-saltzaileen eta informazioaren segurtasuneko ikertzaileen artean ohikoa den praktika hori. Hau da, normalean denak detektatu diren arazoak azkar ezabatzen eta erabiltzaileei konponketak ematera bideratzen direlako, eta ondoren soilik erasoen ikerketa zehatzagoa egiten da.
Eskura dauden datuen arabera, Mozillak ahultasun horiek erabiliz erasoak ikertuko ditu JMP Security informazio-segurtasun enpresarekin eta Francisco Alonso ikertzailearekin batera, arazoa aurkitu zutenak. Ikertzaileak iradokitzen du Firefoxen azken eguneratzean konpondutako ahultasunak beste nabigatzaile batzuei eragin diezaiekeela, nahiz eta ez dagoen kasurik ezagutzen, non akatsak web arakatzaile ezberdinetan hackerrek ustiatu zituzten.
Iturria: 3dnews.ru