Tha luchd-leasachaidh Mozilla air dreachan ùra de na brobhsairean lìn Firefox 74.0.1 agus Firefox ESR 68.6.1 fhoillseachadh. Thathas a’ comhairleachadh luchd-cleachdaidh na brobhsairean aca ùrachadh, leis gu bheil na dreachan a chaidh a thoirt seachad a’ càradh dà chugallachd latha neoni a bhios luchd-hackers a’ cleachdadh ann an cleachdadh.
Tha sinn a’ bruidhinn mu na so-leòntachd CVE-2020-6819 agus CVE-2020-6820 co-cheangailte ris an dòigh anns a bheil Firefox a’ riaghladh an àite cuimhne aige. Is e so-leòntachd a chanar riutha seo às deidh cleachdadh agus leigidh iad le luchd-hackers còd neo-riaghailteach a chuir ann an cuimhne Firefox airson a chuir gu bàs ann an co-theacsa a’ bhrobhsair. Faodar so-leòntachd mar sin a chleachdadh gus còd a chuir an gnìomh air astar air innealan luchd-fulaing.
Chan eil mion-fhiosrachadh mu fhìor ionnsaighean a’ cleachdadh na so-leòntachd a chaidh ainmeachadh air fhoillseachadh, rud a tha na chleachdadh cumanta am measg luchd-reic bathar-bog agus luchd-rannsachaidh tèarainteachd fiosrachaidh. Tha seo air sgàth gu bheil iad uile mar as trice ag amas air cuir às gu sgiobalta air duilgheadasan a chaidh a lorg agus fuasglaidhean a lìbhrigeadh do luchd-cleachdaidh, agus dìreach às deidh sin thèid sgrùdadh nas mionaidiche a dhèanamh air ionnsaighean.
A rèir an dàta a tha ri fhaighinn, nì Mozilla sgrùdadh air ionnsaighean a’ cleachdadh na so-leòntachd sin còmhla ris a’ chompanaidh tèarainteachd fiosrachaidh JMP Security agus an neach-rannsachaidh Francisco Alonso, a lorg an duilgheadas an toiseach. Tha an neach-rannsachaidh a’ moladh gum faodadh na so-leòntachd a chaidh a shuidheachadh san ùrachadh Firefox as ùire buaidh a thoirt air brobhsairean eile, ged nach eil cùisean aithnichte far an deach brath a ghabhail air na mearachdan le luchd-hackers ann an diofar bhrobhsairean lìn.
Source: 3d naidheachdan.ru