Onte, Mozilla lanzou un parche para o seu navegador Firefox que corrixe o erro de día cero. Segundo fontes da rede, a vulnerabilidade foi explotada activamente polos atacantes, pero os representantes de Mozilla aínda non comentaron esta información.
Sábese que a vulnerabilidade afecta ao compilador IonMonkey JavaScript JIT para SpiderMonkey, un dos compoñentes principais de Firefox que xestiona as operacións de JavaScript. Os expertos clasificaron o problema como unha vulnerabilidade de confusión de tipos, cando a información escrita na memoria se identifica inicialmente como un tipo de datos, pero despois cambia a outro tipo debido a certas manipulacións. Usando esta vulnerabilidade, os atacantes poderían executar código arbitrario de forma remota no sistema atacado.
Segundo os datos dispoñibles, a vulnerabilidade en cuestión foi descuberta por especialistas da empresa chinesa Qihoo 360. Os representantes da compañía afirmaron que coñecen unha serie de casos nos que a mencionada vulnerabilidade foi utilizada na práctica por atacantes. Cabe mencionar que recentemente apareceu unha mensaxe na conta de Twitter Qihoo 360 de que a compañía descubrira unha vulnerabilidade de día cero explotada activamente no navegador Internet Explorer. Non obstante, esta mensaxe eliminouse máis tarde.
En canto á vulnerabilidade en cuestión, solucionouse nas versións do navegador Firefox 72.0.1 e Firefox ESR 68.4.1. Recoméndase aos usuarios do navegador Mozilla que actualicen o seu navegador á versión máis recente para evitar ser vítimas de ciberdelincuentes.
Fonte: 3dnews.ru