Өчигдөр Mozilla Firefox хөтчийнхөө 0 өдрийн алдааг зассан засварыг гаргасан. Сүлжээний эх сурвалжийн мэдээлснээр, эмзэг байдлыг халдагчид идэвхтэй ашигласан боловч Mozilla-ийн төлөөлөгчид энэ мэдээллийн талаар хараахан тайлбар хийгээгүй байна.
Энэ эмзэг байдал нь JavaScript-ийн үйлдлийг зохицуулдаг Firefox-ын үндсэн бүрэлдэхүүн хэсгүүдийн нэг болох SpiderMonkey-д зориулсан IonMonkey JavaScript JIT хөрвүүлэгчид нөлөөлнө. Мэргэжилтнүүд санах ойд бичигдсэн мэдээлэл нь эхлээд нэг төрлийн өгөгдлийн төрөл гэж тодорхойлогддог ч дараа нь тодорхой заль мэхийн улмаас өөр төрөлд шилждэг бол энэ асуудлыг төрлийн төөрөгдлийн эмзэг байдал гэж ангилдаг. Энэхүү эмзэг байдлыг ашиглан халдагчид халдлагад өртсөн систем дээр дурын кодыг алсаас ажиллуулж болно.
Одоо байгаа мэдээллээр уг эмзэг байдлыг Хятадын Qihoo 360 компанийн мэргэжилтнүүд илрүүлсэн байна. Тус компанийн төлөөлөгчид дээрх эмзэг байдлыг халдагчид практикт ашиглаж байсан хэд хэдэн тохиолдлыг мэдэж байгаа гэдгээ мэдэгдэв. Саяхан Qihoo 360 твиттер хуудсанд тус компани Internet Explorer хөтчөөс идэвхтэй ашигладаг тэг өдрийн эмзэг байдлыг илрүүлсэн гэсэн мессеж гарч ирснийг дурдах нь зүйтэй. Гэсэн хэдий ч энэ мессежийг дараа нь устгасан.
Асуудалтай байгаа эмзэг байдлын хувьд Firefox 72.0.1 болон Firefox ESR 68.4.1 хөтөчийн хувилбаруудад үүнийг зассан. Mozilla хөтчийн хэрэглэгчид цахим гэмт хэрэгтнүүдийн золиос болохгүйн тулд хөтчийнхөө хамгийн сүүлийн хувилбарыг шинэчлэхийг зөвлөж байна.
Эх сурвалж: 3dnews.ru
