Mozilla иштеп чыгуучулары Firefox 74.0.1 жана Firefox ESR 68.6.1 веб-браузерлеринин жаңы версияларын чыгарышты. Колдонуучуларга браузерлерин жаңыртуу сунушталат, анткени берилген версиялар хакерлер иш жүзүндө колдонгон эки нөл күндүк алсыздыкты оңдойт.
Кеп Firefoxтун эс тутум мейкиндигин башкаруу ыкмасына байланыштуу CVE-2020-6819 жана CVE-2020-6820 кемчиликтери жөнүндө болуп жатат. Булар бекер колдонуу деп аталган кемчиликтер жана хакерлерге браузердин контекстинде аткаруу үчүн Firefoxтун эстутумунда каалаган кодду жайгаштырууга мүмкүндүк берет. Мындай алсыздыктар жабырлануучу түзмөктөрдө кодду алыстан аткаруу үчүн колдонулушу мүмкүн.
Белгиленген кемчиликтерди колдонуу менен жасалган иш жүзүндөгү чабуулдардын чоо-жайы ачыкталбайт, бул программалык камсыздоону сатуучулар жана маалымат коопсуздугун изилдөөчүлөр арасында кеңири таралган практика. Мунун себеби, алардын бардыгы, адатта, табылган көйгөйлөрдү тез арада жоюуга жана колдонуучуларга оңдоолорду жеткирүүгө багытталган жана андан кийин гана чабуулдардын деталдуу иликтөөсү жүргүзүлөт.
Колдо болгон маалыматтарга ылайык, Mozilla бул кемчиликтерди колдонуп чабуулдарды JMP Security маалыматтык коопсуздук компаниясы жана маселени биринчи ачкан изилдөөчү Франсиско Алонсо менен бирге иликтейт. Изилдөөчүнүн айтымында, акыркы Firefox жаңыртууларында аныкталган кемчиликтер башка браузерлерге да таасир этиши мүмкүн, бирок каталар ар кандай веб-браузерлерде хакерлер тарабынан пайдаланылган учурлар жок.
Source: 3dnews.ru