Devlopè Mozilla te pibliye nouvo vèsyon navigatè entènèt Firefox 74.0.1 ak Firefox ESR 68.6.1. Itilizatè yo konseye yo mete ajou navigatè yo, kòm vèsyon yo bay yo ranje de vilnerabilite zewo jou ke entru yo itilize an pratik.
Nou ap pale de vilnerabilite CVE-2020-6819 ak CVE-2020-6820 ki gen rapò ak fason Firefox jere espas memwa li yo. Sa yo se sa yo rele itilize-apre-gratis vilnerabilite epi pèmèt entru yo mete kòd abitrè nan memwa Firefox pou ekzekisyon nan yon kontèks navigatè a. Frape sa yo ka itilize pou egzekite kòd adistans sou aparèy viktim yo.
Detay sou atak aktyèl yo itilize frajilite yo mansyone yo pa divilge, ki se yon pratik komen nan mitan fournisseurs lojisyèl ak chèchè sekirite enfòmasyon. Sa a se akòz lefèt ke yo tout anjeneral konsantre sou byen vit elimine pwoblèm detekte ak livrezon ranje itilizatè yo, epi sèlman apre sa yo te pote yon envestigasyon pi detaye sou atak yo.
Dapre done ki disponib, Mozilla pral mennen ankèt sou atak lè l sèvi avèk frajilite sa yo ansanm ak konpayi sekirite enfòmasyon JMP Security ak chèchè Francisco Alonso, ki premye dekouvri pwoblèm nan. Chèchè a sijere ke frajilite yo fiks nan dènye Firefox aktyalizasyon a ka afekte lòt navigatè, byenke pa gen okenn ka li te ye kote erè yo te eksplwate pa entru nan navigatè entènèt diferan.
Sous: 3dnews.ru