昨日、Mozilla は、ゼロデイ バグを修正する Firefox ブラウザ用のパッチをリリースしました。 ネットワーク情報源によると、この脆弱性は攻撃者によって積極的に悪用されましたが、Mozilla の代表者はこの情報についてまだコメントしていません。
この脆弱性は、JavaScript 操作を処理する Firefox コア コンポーネントの XNUMX つである SpiderMonkey の IonMonkey JavaScript JIT コンパイラに影響を与えることが知られています。 専門家はこの問題を、メモリに書き込まれた情報が最初はあるデータ型として識別されるが、後に特定の操作により別のデータ型に切り替わる場合の型混同の脆弱性として分類した。 この脆弱性を悪用すると、攻撃者は攻撃対象のシステム上でリモートから任意のコードを実行する可能性があります。
入手可能なデータによると、問題の脆弱性は中国企業 Qihoo 360 の専門家によって発見されました。同社の代表者は、言及された脆弱性が攻撃者によって実際に使用された多数の事例を認識していると述べました。 最近、Qihoo 360 の Twitter アカウントに、同社が Internet Explorer ブラウザで積極的に悪用されているゼロデイ脆弱性を発見したというメッセージが表示されたことは言及する価値があります。 ただし、このメッセージは後に削除されました。
問題の脆弱性については、ブラウザバージョン Firefox 72.0.1 および Firefox ESR 68.4.1 で修正されています。 Mozilla ブラウザ ユーザーは、サイバー犯罪の被害者にならないように、ブラウザを最新バージョンに更新することをお勧めします。
出所: 3dnews.ru