Mozilla 開発者は、Web ブラウザの新しいバージョン Firefox 74.0.1 および Firefox ESR 68.6.1 をリリースしました。 提供されたバージョンではハッカーが実際に使用する XNUMX つのゼロデイ脆弱性が修正されているため、ユーザーはブラウザを更新することをお勧めします。
ここでは、Firefox のメモリ領域の管理方法に関連する脆弱性 CVE-2020-6819 および CVE-2020-6820 について説明します。 これらはいわゆる use-after-free 脆弱性であり、ハッカーがブラウザのコンテキストで実行するために Firefox のメモリに任意のコードを配置することを可能にします。 このような脆弱性を利用すると、被害者のデバイス上でリモートからコードが実行される可能性があります。
言及された脆弱性を利用した実際の攻撃の詳細は公開されていませんが、これはソフトウェア ベンダーや情報セキュリティ研究者の間では一般的な慣例です。 これは、通常、これらすべてが検出された問題を迅速に排除し、ユーザーに修正を提供することに重点を置き、その後でのみ攻撃のより詳細な調査が実行されるという事実によるものです。
入手可能なデータによると、Mozillaは情報セキュリティ企業JMP Securityおよびこの問題を最初に発見した研究者のフランシスコ・アロンソ氏と協力して、これらの脆弱性を利用した攻撃を調査する予定だ。 研究者は、最新の Firefox アップデートで修正された脆弱性が他のブラウザに影響を与える可能性があると示唆していますが、別の Web ブラウザでハッカーによってエラーが悪用されたという既知の事例はありません。
出所: 3dnews.ru