Pêşdebirên Mozilla guhertoyên nû yên gerokên webê Firefox 74.0.1 û Firefox ESR 68.6.1 derxistin. Ji bikarhêneran re tê şîret kirin ku gerokên xwe nûve bikin, ji ber ku guhertoyên peydakirî du qelsiyên zero-roj ên ku di pratîkê de ji hêla hackeran ve têne bikar anîn rast dikin.
Em qala qelsiyên CVE-2020-6819 û CVE-2020-6820 dikin ku bi awayê ku Firefox cîhê bîranîna xwe îdare dike ve girêdayî ne. Vana bi vî rengî qelsiyên karanînê ne û rê didin hackeran ku kodek keyfî di bîra Firefoxê de ji bo darvekirinê di çarçoveya gerokê de bi cih bikin. Qelsiyên weha dikarin werin bikar anîn da ku ji dûr ve kodê li ser cîhazên mexdûr bicîh bikin.
Hûrguliyên êrîşên rastîn ên ku bi qelsiyên ku hatine destnîşan kirin nayên eşkere kirin, ku ev yek pratîkek hevpar e di nav firoşkarên nermalavê û lêkolînerên ewlehiya agahdariyê de. Ev ji ber vê yekê ye ku ew hemî bi gelemperî balê dikişînin ser zû rakirina pirsgirêkên tespîtkirî û radestkirina rastkirinê ji bikarhêneran re, û tenê piştî wê lêkolînek berfirehtir a êrîşan tê kirin.
Li gorî daneyên berdest, Mozilla dê li êrişan bi karanîna van qelsiyan re digel pargîdaniya ewlehiya agahdariyê JMP Security û lêkolînerê Francisco Alonso, ku yekem car pirsgirêk keşif kir, lêkolînan bike. Lekolînwan pêşniyar dike ku qelsiyên ku di nûvekirina herî dawî ya Firefoxê de hatine rast kirin dibe ku bandorê li gerokên din jî bike, her çend bûyerên naskirî tune ku xeletî ji hêla hackeran ve di gerokên malperê yên cihêreng de hatine bikar anîn.
Source: 3dnews.ru