Mozilla әзірлеушілері Firefox 74.0.1 және Firefox ESR 68.6.1 веб-шолғыштарының жаңа нұсқаларын шығарды. Пайдаланушыларға браузерлерін жаңарту ұсынылады, өйткені ұсынылған нұсқалар хакерлер іс жүзінде қолданатын екі нөлдік күндік осалдықты түзетеді.
Біз Firefox-тың жад кеңістігін басқару тәсіліне қатысты CVE-2020-6819 және CVE-2020-6820 осалдықтары туралы айтып отырмыз. Бұл осалдықтарды пайдаланудан кейін деп аталады және хакерлерге браузер контекстінде орындау үшін Firefox жадында еркін кодты орналастыруға мүмкіндік береді. Мұндай осалдықтарды жәбірленуші құрылғыларда кодты қашықтан орындау үшін пайдалануға болады.
Аталған осалдықтарды пайдаланатын нақты шабуылдардың егжей-тегжейлері ашылмайды, бұл бағдарламалық жасақтама жеткізушілері мен ақпараттық қауіпсіздікті зерттеушілер арасында кең таралған тәжірибе. Бұл олардың барлығы әдетте анықталған ақауларды жылдам жоюға және пайдаланушыларға түзетулерді жеткізуге бағытталғандығына байланысты, содан кейін ғана шабуылдарды егжей-тегжейлі зерттеу жүргізіледі.
Қолда бар деректерге сәйкес, Mozilla осы осалдықтарды пайдаланып шабуылдарды JMP Security ақпараттық қауіпсіздік компаниясымен және мәселені алғаш ашқан зерттеуші Франсиско Алонсомен бірге зерттейді. Зерттеуші соңғы Firefox жаңартуында бекітілген осалдықтар басқа браузерлерге әсер етуі мүмкін деп болжайды, дегенмен қателерді әртүрлі веб-шолғыштардағы хакерлер пайдаланған жағдайлар жоқ.
Ақпарат көзі: 3dnews.ru