Програмерите на Mozilla објавија нови верзии на веб-прелистувачите Firefox 74.0.1 и Firefox ESR 68.6.1. На корисниците им се советува да ги ажурираат своите прелистувачи, бидејќи обезбедените верзии поправаат две пропусти во нула ден што ги користат хакерите во пракса.
Зборуваме за пропустите CVE-2020-6819 и CVE-2020-6820 поврзани со начинот на кој Firefox управува со својот мемориски простор. Овие се таканаречени пропусти за користење после бесплатно и им овозможуваат на хакерите да постават произволен код во меморијата на Firefox за извршување во контекст на прелистувачот. Ваквите пропусти може да се користат за далечинско извршување на кодот на уредите жртви.
Деталите за вистинските напади кои ги користат споменатите ранливости не се откриваат, што е вообичаена практика меѓу продавачите на софтвер и истражувачите за безбедност на информациите. Ова се должи на фактот што сите тие обично се фокусираат на брзо отстранување на откриените проблеми и доставување поправки до корисниците, а дури потоа се врши подетална истрага за нападите.
Според достапните податоци, Mozilla ќе ги истражува нападите користејќи ги овие пропусти заедно со компанијата за безбедност на информации JMP Security и истражувачот Франциско Алонсо, кој прв го откри проблемот. Истражувачот сугерира дека пропустите поправени во најновото ажурирање на Firefox може да влијаат на други прелистувачи, иако не постојат познати случаи кога грешките биле искористени од хакери во различни веб-прелистувачи.
Извор: 3dnews.ru