Mozilla-utviklere har gitt ut nye versjoner av nettleserne Firefox 74.0.1 og Firefox ESR 68.6.1. Brukere anbefales å oppdatere nettleserne sine, da versjonene som tilbys fikser to nulldagssårbarheter som brukes av hackere i praksis.
Vi snakker om sårbarhetene CVE-2020-6819 og CVE-2020-6820 relatert til måten Firefox administrerer minneplassen sin på. Dette er såkalte use-after-free sårbarheter og lar hackere plassere vilkårlig kode i Firefox-minnet for kjøring i konteksten av nettleseren. Slike sårbarheter kan brukes til å eksternt kjøre kode på offerenheter.
Detaljer om faktiske angrep som bruker de nevnte sårbarhetene, avsløres ikke, noe som er vanlig praksis blant programvareleverandører og informasjonssikkerhetsforskere. Dette skyldes det faktum at de alle vanligvis fokuserer på raskt å eliminere oppdagede problemer og levere rettelser til brukere, og først etter det blir en mer detaljert undersøkelse av angrep utført.
I følge tilgjengelige data vil Mozilla undersøke angrep ved bruk av disse sårbarhetene sammen med informasjonssikkerhetsselskapet JMP Security og forskeren Francisco Alonso, som først oppdaget problemet. Forskeren antyder at sårbarhetene som er løst i den siste Firefox-oppdateringen kan påvirke andre nettlesere, selv om det ikke er kjente tilfeller der feilene ble utnyttet av hackere i forskjellige nettlesere.
Kilde: 3dnews.ru