Mozilla хөгжүүлэгчид Firefox 74.0.1 болон Firefox ESR 68.6.1 вэб хөтчүүдийн шинэ хувилбаруудыг гаргалаа. Өгөгдсөн хувилбарууд нь хакеруудын практикт ашигладаг тэг өдрийн хоёр сул талыг засдаг тул хэрэглэгчид хөтөчөө шинэчлэхийг зөвлөж байна.
Бид Firefox-ийн санах ойн зайг хэрхэн удирдахтай холбоотой CVE-2020-6819 болон CVE-2020-6820-ийн эмзэг байдлын талаар ярьж байна. Эдгээрийг ашигласны дараа үнэгүй гэж нэрлэгддэг сул талууд бөгөөд хакерууд хөтөчийн контекст дээр ажиллуулах зорилгоор Firefox санах ойд дурын кодыг байршуулах боломжийг олгодог. Ийм эмзэг байдлыг хохирогчийн төхөөрөмж дээр алсаас код ажиллуулахад ашиглаж болно.
Дээр дурдсан сул талуудыг ашигласан бодит халдлагын дэлгэрэнгүй мэдээллийг задруулдаггүй бөгөөд энэ нь програм хангамж үйлдвэрлэгчид болон мэдээллийн аюулгүй байдлын судлаачдын дунд түгээмэл байдаг. Энэ нь тэд бүгд ихэвчлэн илэрсэн асуудлуудыг хурдан арилгах, хэрэглэгчдэд засвар хүргэхэд анхаарлаа төвлөрүүлдэг бөгөөд үүний дараа л халдлагын талаар илүү нарийвчилсан судалгаа хийдэгтэй холбоотой юм.
Боломжтой мэдээллээр Mozilla эдгээр сул талуудыг ашиглан халдлагыг мэдээллийн аюулгүй байдлын JMP Security компани болон асуудлыг анх илрүүлсэн судлаач Франсиско Алонсотой хамтран шалгах болно. Судлаачдын үзэж байгаагаар Firefox-ын хамгийн сүүлийн үеийн шинэчлэлтээр зассан сул талууд нь бусад вэб хөтчүүдэд нөлөөлж магадгүй ч өөр өөр вэб хөтчүүдэд алдааг хакерууд ашигласан тохиолдол байдаггүй.
Эх сурвалж: 3dnews.ru