„Mozilla“ kūrėjai išleido naujas „Firefox 74.0.1“ ir „Firefox ESR 68.6.1“ žiniatinklio naršyklių versijas. Vartotojams patariama atnaujinti naršykles, nes pateiktos versijos ištaiso du nulinės dienos pažeidžiamumus, kuriuos programišiai naudoja praktiškai.
Kalbame apie pažeidžiamumus CVE-2020-6819 ir CVE-2020-6820, susijusius su tuo, kaip Firefox tvarko savo atminties vietą. Tai yra vadinamieji nenaudojami pažeidžiamumai, leidžiantys įsilaužėliams įdėti savavališką kodą į Firefox atmintį, kad jis būtų vykdomas naršyklės kontekste. Tokie pažeidžiamumai gali būti naudojami nuotoliniu būdu vykdyti kodą aukos įrenginiuose.
Išsami informacija apie faktines atakas naudojant minėtas pažeidžiamumą neatskleidžiama, o tai yra įprasta programinės įrangos pardavėjų ir informacijos saugumo tyrinėtojų praktika. Taip yra dėl to, kad jie visi dažniausiai orientuojasi į greitą aptiktų problemų šalinimą ir pataisų pristatymą vartotojams, o tik po to atliekamas išsamesnis atakų tyrimas.
Remiantis turimais duomenimis, „Mozilla“ atakas naudojant šias spragas tirs kartu su informacijos saugos įmone „JMP Security“ ir tyrėju Francisco Alonso, kuris pirmasis atrado problemą. Tyrėjas teigia, kad naujausiame „Firefox“ atnaujinime pataisytos spragos gali turėti įtakos ir kitoms naršyklėms, nors nėra žinomų atvejų, kai skirtingose interneto naršyklėse įsilaužėliai būtų pasinaudoję klaidomis.
Šaltinis: 3dnews.ru