Programeri tvrtke Mozilla objavili su nove verzije web preglednika Firefox 74.0.1 i Firefox ESR 68.6.1. Korisnicima se savjetuje da ažuriraju svoje preglednike jer ponuđene verzije ispravljaju dvije zero-day ranjivosti koje hakeri koriste u praksi.
Riječ je o ranjivostima CVE-2020-6819 i CVE-2020-6820 koje se odnose na način na koji Firefox upravlja svojim memorijskim prostorom. To su takozvane ranjivosti korištenja nakon oslobađanja i omogućuju hakerima da postave proizvoljan kod u memoriju Firefoxa za izvođenje u kontekstu preglednika. Takve se ranjivosti mogu koristiti za daljinsko izvršavanje koda na oštećenim uređajima.
Pojedinosti o stvarnim napadima koji koriste spomenute ranjivosti nisu objavljeni, što je uobičajena praksa među dobavljačima softvera i istraživačima informacijske sigurnosti. To je zbog činjenice da se svi obično fokusiraju na brzo otklanjanje uočenih problema i isporuku popravka korisnicima, a tek nakon toga se provodi detaljnija istraga napada.
Prema dostupnim podacima, Mozilla će istražiti napade koji koriste ove ranjivosti zajedno s tvrtkom za informacijsku sigurnost JMP Security i istraživačem Franciscom Alonsom, koji je prvi otkrio problem. Istraživač sugerira da bi ranjivosti ispravljene u najnovijem ažuriranju Firefoxa mogle utjecati na druge preglednike, iako nema poznatih slučajeva u kojima su pogreške iskorištavali hakeri u različitim web preglednicima.
Izvor: 3dnews.ru