Mozilla hat juster in patch útbrocht foar har Firefox-browser dy't de nul-dei-bug reparearret. Neffens netwurkboarnen waard de kwetsberens aktyf eksploitearre troch oanfallers, mar Mozilla-fertsjintwurdigers hawwe noch gjin kommentaar oer dizze ynformaasje.
It is bekend dat de kwetsberens de IonMonkey JavaScript JIT-kompiler foar SpiderMonkey beynfloedet, ien fan 'e kearnkomponinten fan Firefox dy't JavaScript-operaasjes behannelet. Eksperts klassifisearre it probleem as in type betizing kwetsberens, doe't ynformaasje skreaun yn it ûnthâld wurdt yn earste ynstânsje identifisearre as ien gegevens type, mar letter oerstapt nei in oar type fanwege bepaalde manipulaasjes. Troch dizze kwetsberens te brûken, koene oanfallers op ôfstân willekeurige koade útfiere op it oanfallen systeem.
Neffens beskikbere gegevens is de kwetsberens yn kwestje ûntdutsen troch spesjalisten fan it Sineeske bedriuw Qihoo 360. Fertsjintwurdigers fan it bedriuw stelden dat se bewust binne fan in oantal gefallen dêr't de neamde kwetsberens yn 'e praktyk brûkt waard troch oanfallers. It is it neamen wurdich dat koartlyn in berjocht ferskynde op it Qihoo 360 Twitter-akkount dat it bedriuw in aktyf eksploitearre nul-dei kwetsberens yn 'e Internet Explorer-blêder ûntdutsen hie. Dit berjocht is lykwols letter wiske.
Wat de kwetsberens oanbelanget, waard it reparearre yn browserferzjes Firefox 72.0.1 en Firefox ESR 68.4.1. Brûkers fan Mozilla-blêder wurde advisearre om har browser te aktualisearjen nei de lêste ferzje om foar te kommen dat se slachtoffers wurde fan cyberkriminelen.
Boarne: 3dnews.ru