توسعه دهندگان موزیلا نسخه های جدیدی از مرورگرهای وب فایرفاکس 74.0.1 و فایرفاکس ESR 68.6.1 را منتشر کرده اند. به کاربران توصیه می شود مرورگرهای خود را به روز کنند، زیرا نسخه های ارائه شده دو آسیب پذیری روز صفر را که در عمل توسط هکرها استفاده می شود، رفع می کنند.
ما در مورد آسیب پذیری های CVE-2020-6819 و CVE-2020-6820 مربوط به نحوه مدیریت فضای حافظه فایرفاکس صحبت می کنیم. اینها به اصطلاح آسیبپذیریهای استفاده پس از آزاد شدن هستند و به هکرها اجازه میدهند کد دلخواه را در حافظه فایرفاکس برای اجرا در متن مرورگر قرار دهند. چنین آسیب پذیری هایی را می توان برای اجرای کد از راه دور در دستگاه های قربانی استفاده کرد.
جزئیات حملات واقعی با استفاده از آسیب پذیری های ذکر شده فاش نشده است، که این یک رویه رایج در میان فروشندگان نرم افزار و محققان امنیت اطلاعات است. این به دلیل این واقعیت است که همه آنها معمولاً بر روی حذف سریع مشکلات شناسایی شده و ارائه اصلاحات به کاربران تمرکز می کنند و تنها پس از آن بررسی دقیق تری از حملات انجام می شود.
بر اساس دادههای موجود، موزیلا حملاتی را با استفاده از این آسیبپذیریها به همراه شرکت امنیت اطلاعات JMP Security و محقق فرانسیسکو آلونسو که برای اولین بار این مشکل را کشف کرد، بررسی خواهد کرد. محقق پیشنهاد می کند که آسیب پذیری های رفع شده در آخرین به روز رسانی فایرفاکس ممکن است بر سایر مرورگرها تأثیر بگذارد، اگرچه هیچ مورد شناخته شده ای وجود ندارد که خطاها توسط هکرها در مرورگرهای وب مختلف مورد سوء استفاده قرار گرفته باشند.
منبع: 3dnews.ru