Pengembang Mozilla telah merilis versi baru browser web Firefox 74.0.1 dan Firefox ESR 68.6.1. Pengguna disarankan untuk memperbarui browser mereka, karena versi yang disediakan memperbaiki dua kerentanan zero-day yang digunakan oleh peretas dalam praktiknya.
Kita berbicara tentang kerentanan CVE-2020-6819 dan CVE-2020-6820 terkait dengan cara Firefox mengelola ruang memorinya. Inilah yang disebut kerentanan penggunaan setelah bebas dan memungkinkan peretas menempatkan kode arbitrer di memori Firefox untuk dieksekusi dalam konteks browser. Kerentanan tersebut dapat digunakan untuk mengeksekusi kode dari jarak jauh pada perangkat korban.
Rincian serangan sebenarnya yang menggunakan kerentanan yang disebutkan di atas tidak diungkapkan, yang merupakan praktik umum di antara vendor perangkat lunak dan peneliti keamanan informasi. Hal ini disebabkan oleh fakta bahwa mereka semua biasanya fokus untuk menghilangkan masalah yang terdeteksi dengan cepat dan memberikan perbaikan kepada pengguna, dan baru setelah itu penyelidikan serangan yang lebih mendetail dilakukan.
Menurut data yang tersedia, Mozilla akan menyelidiki serangan menggunakan kerentanan ini bersama dengan perusahaan keamanan informasi JMP Security dan peneliti Francisco Alonso, yang pertama kali menemukan masalah tersebut. Peneliti berpendapat bahwa kerentanan yang diperbaiki pada pembaruan Firefox terbaru dapat memengaruhi browser lain, meskipun tidak ada kasus yang diketahui di mana kesalahan tersebut dieksploitasi oleh peretas di browser web berbeda.
Sumber: 3dnews.ru