Mozilla ಡೆವಲಪರ್ಗಳು Firefox 74.0.1 ಮತ್ತು Firefox ESR 68.6.1 ವೆಬ್ ಬ್ರೌಸರ್ಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಸಲಹೆ ನೀಡುತ್ತಾರೆ, ಏಕೆಂದರೆ ಒದಗಿಸಿದ ಆವೃತ್ತಿಗಳು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಬಳಸುವ ಎರಡು ಶೂನ್ಯ-ದಿನದ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ.
ನಾವು ಫೈರ್ಫಾಕ್ಸ್ ತನ್ನ ಮೆಮೊರಿ ಸ್ಪೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ವಿಧಾನಕ್ಕೆ ಸಂಬಂಧಿಸಿದ CVE-2020-6819 ಮತ್ತು CVE-2020-6820 ದೋಷಗಳ ಕುರಿತು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ಇವುಗಳು ಬಳಕೆ-ನಂತರ-ಮುಕ್ತ ದೋಷಗಳು ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಬ್ರೌಸರ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಫೈರ್ಫಾಕ್ಸ್ ಮೆಮೊರಿಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಇರಿಸಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಬಲಿಪಶು ಸಾಧನಗಳಲ್ಲಿ ರಿಮೋಟ್ ಆಗಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇಂತಹ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಬಹುದು.
ಉಲ್ಲೇಖಿಸಲಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿಜವಾದ ದಾಳಿಯ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಇದು ಸಾಫ್ಟ್ವೇರ್ ಮಾರಾಟಗಾರರು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ಸಂಶೋಧಕರಲ್ಲಿ ಸಾಮಾನ್ಯ ಅಭ್ಯಾಸವಾಗಿದೆ. ಅವರೆಲ್ಲರೂ ಸಾಮಾನ್ಯವಾಗಿ ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಗಳನ್ನು ತ್ವರಿತವಾಗಿ ತೆಗೆದುಹಾಕುವ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಪರಿಹಾರಗಳನ್ನು ತಲುಪಿಸುವತ್ತ ಗಮನಹರಿಸುತ್ತಾರೆ ಮತ್ತು ಅದರ ನಂತರವೇ ದಾಳಿಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾದ ತನಿಖೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.
ಲಭ್ಯವಿರುವ ದತ್ತಾಂಶಗಳ ಪ್ರಕಾರ, ಮೊಜಿಲ್ಲಾ ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಗಳನ್ನು ತನಿಖೆ ಮಾಡುತ್ತದೆ, ಜೊತೆಗೆ ಮಾಹಿತಿ ಭದ್ರತಾ ಕಂಪನಿ JMP ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಸಂಶೋಧಕ ಫ್ರಾನ್ಸಿಸ್ಕೊ ಅಲೋನ್ಸೊ, ಅವರು ಸಮಸ್ಯೆಯನ್ನು ಮೊದಲು ಕಂಡುಹಿಡಿದರು. ಇತ್ತೀಚಿನ ಫೈರ್ಫಾಕ್ಸ್ ಅಪ್ಡೇಟ್ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾದ ದೋಷಗಳು ಇತರ ಬ್ರೌಸರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಸೂಚಿಸುತ್ತಾರೆ, ಆದಾಗ್ಯೂ ವಿವಿಧ ವೆಬ್ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಯಾವುದೇ ಪ್ರಕರಣಗಳಿಲ್ಲ.
ಮೂಲ: 3dnews.ru