Mozilla-ûntwikkelders hawwe nije ferzjes útbrocht fan de webbrowsers Firefox 74.0.1 en Firefox ESR 68.6.1. Brûkers wurde advisearre om har browsers te aktualisearjen, om't de levere ferzjes twa nul-dagen-kwetsberheden reparearje dy't yn 'e praktyk troch hackers brûkt wurde.
Wy hawwe it oer de kwetsberens CVE-2020-6819 en CVE-2020-6820 relatearre oan de manier wêrop Firefox syn ûnthâldromte beheart. Dit binne saneamde gebrûk-nei-frije kwetsberens en kinne hackers willekeurige koade yn Firefox-ûnthâld pleatse foar útfiering yn 'e kontekst fan' e browser. Sokke kwetsberens kinne brûkt wurde om koade op ôfstân út te fieren op apparaten fan it slachtoffer.
Details fan werklike oanfallen mei de neamde kwetsberens wurde net iepenbiere, wat in gewoane praktyk is ûnder softwareferkeapers en ûndersikers foar ynformaasjefeiligens. Dit komt troch it feit dat se allegear gewoanlik rjochtsje op it fluch eliminearjen fan ûntdutsen problemen en it leverjen fan fixes oan brûkers, en pas dêrnei wurdt in mear detaillearre ûndersyk fan oanfallen útfierd.
Neffens beskikbere gegevens sil Mozilla oanfallen ûndersiikje mei dizze kwetsberens tegearre mei it ynformaasjebefeiligingsbedriuw JMP Security en ûndersiker Francisco Alonso, dy't it probleem earst ûntdutsen. De ûndersiker suggerearret dat de kwetsberens fêststeld yn 'e lêste Firefox-fernijing oare browsers kinne beynfloedzje, hoewol d'r gjin bekende gefallen binne wêr't de flaters waarden eksploitearre troch hackers yn ferskate webbrowsers.
Boarne: 3dnews.ru