Mozilla Entwéckler hunn nei Versioune vum Firefox 74.0.1 a Firefox ESR 68.6.1 Webbrowser verëffentlecht. D'Benotzer ginn ugeroden hir Browser ze aktualiséieren, well déi geliwwert Versioune fixen zwee Nulldeeg Schwachstelle, déi vun Hacker an der Praxis benotzt ginn.
Mir schwätzen iwwer Schwachstelle CVE-2020-6819 an CVE-2020-6820 am Zesummenhang mat der Aart a Weis wéi Firefox säi Gedächtnisraum geréiert. Dëst sinn sougenannte use-after-free Schwachstelle an erlaben Hacker arbiträr Code am Firefox Gedächtnis fir Ausféierung am Kontext vum Browser ze placéieren. Esou Schwachstelle kënne benotzt ginn fir Code op Affergeräter op afstand auszeféieren.
D'Detailer vun aktuellen Attacke mat de Schwieregkeeten, déi erwähnt ginn, ginn net verëffentlecht, wat eng allgemeng Praxis tëscht Software Ubidder an Informatiounssécherheetsfuerscher ass. Dëst ass wéinst der Tatsaach datt se all normalerweis fokusséiere fir séier entdeckt Probleemer ze eliminéieren an Fixe fir Benotzer ze liwweren, an nëmmen duerno gëtt eng méi detailléiert Untersuchung vun Attacken duerchgefouert.
No verfügbaren Donnéeën ënnersicht Mozilla Attacke mat dëse Schwachstelle zesummen mat der Informatiounssécherheetsfirma JMP Security an dem Fuerscher Francisco Alonso, deen de Problem fir d'éischt entdeckt huet. De Fuerscher suggeréiert datt d'Schwieregkeeten, déi am leschte Firefox Update fixéiert sinn, aner Browser beaflossen, obwuel et keng bekannte Fäll sinn, wou d'Feeler vun Hacker a verschiddene Webbrowser exploitéiert goufen.
Source: 3dnews.ru