Os desenvolvedores de Mozilla lanzaron novas versións dos navegadores web Firefox 74.0.1 e Firefox ESR 68.6.1. Recoméndase aos usuarios que actualicen os seus navegadores, xa que as versións proporcionadas solucionan dúas vulnerabilidades de día cero que usan os piratas informáticos na práctica.
Estamos a falar das vulnerabilidades CVE-2020-6819 e CVE-2020-6820 relacionadas coa forma en que Firefox xestiona o seu espazo de memoria. Estas son as chamadas vulnerabilidades use-after-free e permiten aos hackers colocar código arbitrario na memoria de Firefox para a súa execución no contexto do navegador. Tales vulnerabilidades pódense usar para executar código de forma remota nos dispositivos vítimas.
Non se revelan detalles dos ataques reais que utilizan as vulnerabilidades mencionadas, que é unha práctica común entre os provedores de software e os investigadores de seguridade da información. Isto débese a que todos adoitan enfocarse en eliminar rapidamente os problemas detectados e entregar correccións aos usuarios, e só despois realízase unha investigación máis detallada dos ataques.
Segundo os datos dispoñibles, Mozilla investigará os ataques mediante estas vulnerabilidades xunto coa empresa de seguridade da información JMP Security e o investigador Francisco Alonso, quen descubriu o problema por primeira vez. O investigador suxire que as vulnerabilidades corrixidas na última actualización de Firefox poden afectar a outros navegadores, aínda que non se coñecen casos nos que os erros fosen explotados por hackers en diferentes navegadores web.
Fonte: 3dnews.ru