Ua hoʻokuʻu nā mea hoʻomohala Mozilla i nā mana hou o nā polokalamu kele pūnaewele Firefox 74.0.1 a me Firefox ESR 68.6.1. Manaʻo ʻia nā mea hoʻohana e hōʻano hou i kā lākou polokalamu kele pūnaewele, no ka mea, ua hoʻoponopono nā mana i hāʻawi ʻia i ʻelua mau nāwaliwali o ka lā zero i hoʻohana ʻia e nā hackers i ka hana.
Ke kamaʻilio nei mākou e pili ana i nā vulnerabilities CVE-2020-6819 a me CVE-2020-6820 e pili ana i ke ʻano o ka hoʻokele ʻana o Firefox i kāna wahi hoʻomanaʻo. ʻO kēia nā mea i kapa ʻia he hoʻohana-ma hope-free vulnerabilities a ʻae i ka poʻe hackers e kau i nā code arbitrary i ka hoʻomanaʻo Firefox no ka hoʻokō ʻana i ka pōʻaiapili o ka polokalamu kele pūnaewele. Hiki ke hoʻohana ʻia ia mau nāwaliwali e hoʻokō mamao i nā code ma nā mea i hoʻopilikia ʻia.
ʻAʻole i hōʻike ʻia nā kikoʻī o ka hoʻouka maoli ʻana me ka hoʻohana ʻana i nā nāwaliwali i ʻōlelo ʻia, he hana maʻamau i waena o nā mea kūʻai lako polokalamu a me nā mea noiʻi palekana ʻike. ʻO kēia ma muli o ka manaʻo maʻamau o lākou āpau i ka hoʻopau koke ʻana i nā pilikia i ʻike ʻia a me ka hāʻawi ʻana i nā hoʻoponopono i nā mea hoʻohana, a ma hope wale nō e hoʻokō ʻia ai kahi noiʻi kikoʻī o nā hoʻouka.
Wahi a ka ʻikepili i loaʻa, e noiʻi ʻo Mozilla i nā hoʻouka ʻana me ka hoʻohana ʻana i kēia mau nāwaliwali me ka ʻoihana palekana ʻike ʻo JMP Security a me ka mea noiʻi ʻo Francisco Alonso, ka mea i ʻike mua i ka pilikia. Manaʻo ka mea noiʻi e pili ana nā nāwaliwali i hoʻopaʻa ʻia i ka Firefox hou loa i nā polokalamu kele pūnaewele ʻē aʻe, ʻoiai ʻaʻohe hihia i ʻike ʻia kahi i hoʻohana ʻia ai nā hewa e nā hackers i nā polokalamu kele pūnaewele ʻē aʻe.
Source: 3dnews.ru