Mozilla Firefox browser သည် zero-day vulnerabilities နှစ်ခုကို ပြင်ဆင်သည်။

Mozilla developer များသည် Firefox 74.0.1 နှင့် Firefox ESR 68.6.1 ဝဘ်ဘရောက်ဆာများ၏ ဗားရှင်းအသစ်များကို ထုတ်ပြန်ခဲ့သည်။ လက်တွေ့တွင် ဟက်ကာများအသုံးပြုသည့် zero-day vulnerabilities နှစ်ခုကို ပြုပြင်ပေးထားသည့် ဗားရှင်းများကြောင့် သုံးစွဲသူများအား ၎င်းတို့၏ဘရောက်ဆာများကို အပ်ဒိတ်လုပ်ရန် အကြံပြုအပ်ပါသည်။

Firefox သည် ၎င်း၏မှတ်ဉာဏ်နေရာကို စီမံခန့်ခွဲသည့်နည်းလမ်းနှင့် သက်ဆိုင်သည့် CVE-2020-6819 နှင့် CVE-2020-6820 အားနည်းချက်များအကြောင်း ကျွန်ုပ်တို့ပြောနေပါသည်။ ၎င်းတို့သည် အသုံးပြုပြီးနောက်-အခမဲ့ အားနည်းချက်များဟု ခေါ်ကြပြီး ဘရောက်ဆာ၏ ဆက်စပ်မှုကို လုပ်ဆောင်ရန်အတွက် Firefox မမ်မိုရီတွင် ဟက်ကာများအား မတရားကုဒ်များ ထားရှိခွင့်ပြုသည်။ သားကောင်စက်များတွင် ကုဒ်ကို အဝေးထိန်းစနစ်ဖြင့် လုပ်ဆောင်ရန် ထိုအားနည်းချက်များကို အသုံးပြုနိုင်သည်။

ဖော်ပြထားသော အားနည်းချက်များကို အသုံးပြု၍ အမှန်တကယ် တိုက်ခိုက်မှုအသေးစိတ်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိပါ၊ ၎င်းသည် ဆော့ဖ်ဝဲလ်ရောင်းချသူများနှင့် သတင်းအချက်အလက်လုံခြုံရေးသုတေသီများကြားတွင် လုပ်ရိုးလုပ်စဉ်တစ်ခုဖြစ်သည်။ ၎င်းတို့အားလုံးသည် ရှာဖွေတွေ့ရှိထားသော ပြဿနာများကို လျင်မြန်စွာ ဖယ်ရှားရန်နှင့် အသုံးပြုသူများထံသို့ ပြုပြင်မှုများ ပေးပို့ခြင်းအပေါ် အာရုံစိုက်လေ့ရှိပြီး တိုက်ခိုက်မှုများကို ပိုမိုအသေးစိတ်စုံစမ်းစစ်ဆေးပြီးနောက်မှသာ ၎င်းတို့အားလုံးသည် တွေ့ရှိရသောကြောင့် ဖြစ်သည်။

ရရှိနိုင်သောအချက်အလက်များအရ Mozilla သည် အဆိုပါအားနည်းချက်များကိုအသုံးပြု၍ သတင်းအချက်အလက်လုံခြုံရေးကုမ္ပဏီ JMP Security နှင့် ပြဿနာကိုပထမဆုံးရှာဖွေတွေ့ရှိခဲ့သော သုတေသီ Francisco Alonso တို့နှင့်အတူ စုံစမ်းစစ်ဆေးမည်ဖြစ်သည်။ နောက်ဆုံး Firefox အပ်ဒိတ်တွင် ပြင်ဆင်ထားသော အားနည်းချက်များသည် အခြားသော ဝဘ်ဘရောက်ဆာများတွင် ဟက်ကာများက အမှားအယွင်းများကို အသုံးချသည့် ဖြစ်ရပ်များကို မသိရှိသော်လည်း အခြားဘရောက်ဆာများအပေါ် သက်ရောက်မှုရှိနိုင်ကြောင်း သုတေသီက အကြံပြုထားသည်။

source: 3dnews.ru