I går ga Mozilla ut en oppdatering for Firefox-nettleseren sin som fikser nulldagsfeilen. Ifølge nettverkskilder ble sårbarheten aktivt utnyttet av angripere, men Mozilla-representanter har ennå ikke kommentert denne informasjonen.
Sårbarheten er kjent for å påvirke IonMonkey JavaScript JIT-kompilatoren for SpiderMonkey, en av kjernekomponentene i Firefox som håndterer JavaScript-operasjoner. Eksperter klassifiserte problemet som en typeforvirringssårbarhet, når informasjon skrevet til minnet først identifiseres som én datatype, men senere bytter til en annen type på grunn av visse manipulasjoner. Ved å bruke dette sikkerhetsproblemet kan angripere eksternt kjøre vilkårlig kode på det angrepne systemet.
I følge tilgjengelige data ble den aktuelle sårbarheten oppdaget av spesialister fra det kinesiske selskapet Qihoo 360. Representanter for selskapet opplyste at de kjenner til en rekke tilfeller hvor den nevnte sårbarheten ble brukt i praksis av angripere. Det er verdt å nevne at det nylig dukket opp en melding på Qihoo 360 Twitter-kontoen om at selskapet hadde oppdaget et aktivt utnyttet nulldagssårbarhet i nettleseren Internet Explorer. Denne meldingen ble imidlertid senere slettet.
Når det gjelder sikkerhetsproblemet, ble det rettet i nettleserversjonene Firefox 72.0.1 og Firefox ESR 68.4.1. Mozilla-nettleserbrukere anbefales å oppdatere nettleseren til den nyeste versjonen for å unngå å bli ofre for nettkriminelle.
Kilde: 3dnews.ru