A Mozilla fejlesztői kiadták a Firefox 74.0.1 és Firefox ESR 68.6.1 böngészők új verzióit. Javasoljuk a felhasználóknak, hogy frissítsék böngészőjüket, mivel a megadott verziók két nulladik napi sebezhetőséget javítanak ki, amelyeket a gyakorlatban használnak a hackerek.
A Firefox memóriaterületének kezelésével kapcsolatos CVE-2020-6819 és CVE-2020-6820 biztonsági résekről beszélünk. Ezek az úgynevezett használat után-mentes sérülékenységek, amelyek lehetővé teszik a hackerek számára, hogy tetszőleges kódot helyezzenek el a Firefox memóriájában a böngésző kontextusában történő végrehajtáshoz. Az ilyen sérülékenységek segítségével távolról is futtatható kód az áldozat eszközökön.
Az említett sebezhetőségeket használó tényleges támadások részleteit nem hozzák nyilvánosságra, ami a szoftvergyártók és az információbiztonsági kutatók körében bevett gyakorlat. Ennek az az oka, hogy általában mindegyik az észlelt problémák gyors kiküszöbölésére és a javítások felhasználókhoz való eljuttatására összpontosít, és csak ezt követően kerül sor a támadások részletesebb kivizsgálására.
A rendelkezésre álló adatok szerint a Mozilla a JMP Security információbiztonsági céggel és Francisco Alonso kutatóval közösen fogja kivizsgálni az e biztonsági réseket használó támadásokat, akik először fedezték fel a problémát. A kutató szerint a Firefox legújabb frissítésében kijavított sebezhetőségek más böngészőket is érinthetnek, bár nem ismert olyan eset, amikor a hibákat hackerek használták volna ki különböző webböngészőkben.
Forrás: 3dnews.ru