Semalam, Mozilla mengeluarkan patch untuk pelayar Firefoxnya yang membetulkan pepijat sifar hari. Menurut sumber rangkaian, kelemahan itu dieksploitasi secara aktif oleh penyerang, tetapi wakil Mozilla masih belum mengulas mengenai maklumat ini.
Kerentanan diketahui mempengaruhi pengkompil JIT JavaScript IonMonkey untuk SpiderMonkey, salah satu komponen teras Firefox teras yang mengendalikan operasi JavaScript. Pakar mengklasifikasikan masalah itu sebagai kerentanan kekeliruan jenis, apabila maklumat yang ditulis pada ingatan pada mulanya dikenal pasti sebagai satu jenis data, tetapi kemudian bertukar kepada jenis lain disebabkan manipulasi tertentu. Dengan menggunakan kelemahan ini, penyerang boleh melaksanakan kod sewenang-wenangnya dari jauh pada sistem yang diserang.
Menurut data yang tersedia, kelemahan yang dimaksudkan itu ditemui oleh pakar dari syarikat China Qihoo 360. Wakil syarikat menyatakan bahawa mereka mengetahui beberapa kes di mana kelemahan yang disebutkan digunakan dalam amalan oleh penyerang. Perlu dinyatakan bahawa baru-baru ini mesej muncul di akaun Twitter Qihoo 360 bahawa syarikat itu telah menemui kelemahan sifar hari yang dieksploitasi secara aktif dalam pelayar Internet Explorer. Walau bagaimanapun, mesej ini kemudiannya dipadamkan.
Bagi kelemahan yang dipersoalkan, ia telah ditetapkan dalam versi pelayar Firefox 72.0.1 dan Firefox ESR 68.4.1. Pengguna pelayar Mozilla dinasihatkan untuk mengemas kini pelayar mereka kepada versi terkini bagi mengelak daripada menjadi mangsa penjenayah siber.
Sumber: 3dnews.ru
