Pangembang Mozilla wis ngrilis versi anyar saka browser web Firefox 74.0.1 lan Firefox ESR 68.6.1. Pangguna disaranake nganyari browser, amarga versi sing kasedhiya ndandani rong kerentanan nol dina sing digunakake dening peretas ing praktik.
Kita ngomong babagan kerentanan CVE-2020-6819 lan CVE-2020-6820 sing ana gandhengane karo cara Firefox ngatur ruang memori. Iki sing disebut kerentanan nggunakake-sawise-gratis lan ngidini peretas nempatake kode sewenang-wenang ing memori Firefox kanggo eksekusi ing konteks browser. Kerentanan kasebut bisa digunakake kanggo nglakokake kode saka jarak jauh ing piranti korban.
Rincian serangan nyata nggunakake kerentanan kasebut ora dibeberke, sing minangka praktik umum ing antarane vendor piranti lunak lan peneliti keamanan informasi. Iki amarga kasunyatane kabeh biasane fokus kanggo ngilangi masalah sing dideteksi kanthi cepet lan ngirim perbaikan menyang pangguna, lan mung sawise diselidiki serangan sing luwih rinci.
Miturut data sing kasedhiya, Mozilla bakal nyelidiki serangan nggunakake kerentanan kasebut bebarengan karo perusahaan keamanan informasi JMP Security lan peneliti Francisco Alonso, sing pisanan nemokake masalah kasebut. Peneliti nyaranake manawa kerentanan sing didandani ing nganyari Firefox paling anyar bisa mengaruhi browser liyane, sanajan ora ana kasus sing dingerteni manawa kesalahan kasebut dieksploitasi dening peretas ing browser web sing beda.
Source: 3dnews.ru