Mozilla izstrādātāji ir izlaiduši jaunas tīmekļa pārlūkprogrammu Firefox 74.0.1 un Firefox ESR 68.6.1 versijas. Lietotājiem ieteicams atjaunināt savas pārlūkprogrammas, jo piedāvātās versijas novērš divas nulles dienas ievainojamības, kuras hakeri izmanto praksē.
Mēs runājam par ievainojamībām CVE-2020-6819 un CVE-2020-6820, kas saistītas ar veidu, kā Firefox pārvalda savu atmiņas vietu. Tās ir tā sauktās lietošanas pēc brīvas ievainojamības, kas ļauj hakeriem ievietot patvaļīgu kodu Firefox atmiņā, lai to izpildītu pārlūkprogrammas kontekstā. Šādas ievainojamības var izmantot, lai attālināti izpildītu kodu upura ierīcēs.
Sīkāka informācija par faktiskajiem uzbrukumiem, izmantojot minētās ievainojamības, netiek izpausta, kas ir izplatīta programmatūras pārdevēju un informācijas drošības pētnieku prakse. Tas ir saistīts ar to, ka tie visi parasti koncentrējas uz atklāto problēmu ātru novēršanu un labojumu nogādāšanu lietotājiem, un tikai pēc tam tiek veikta detalizētāka uzbrukumu izmeklēšana.
Saskaņā ar pieejamajiem datiem, Mozilla izmeklēs uzbrukumus, izmantojot šīs ievainojamības kopā ar informācijas drošības uzņēmumu JMP Security un pētnieku Fransisko Alonso, kurš pirmais atklāja problēmu. Pētnieks norāda, ka jaunākajā Firefox atjauninājumā labotās ievainojamības var ietekmēt citas pārlūkprogrammas, lai gan nav zināmi gadījumi, kad kļūdas būtu izmantojuši hakeri dažādās tīmekļa pārlūkprogrammās.
Avots: 3dnews.ru