Programiści Mozilli udostępnili nowe wersje przeglądarek internetowych Firefox 74.0.1 i Firefox ESR 68.6.1. Użytkownikom zaleca się zaktualizowanie przeglądarek, ponieważ dostarczone wersje naprawiają dwie luki dnia zerowego, które są w praktyce wykorzystywane przez hakerów.
Mowa o lukach CVE-2020-6819 i CVE-2020-6820 związanych z tym, jak Firefox zarządza swoją przestrzenią pamięci. Są to tak zwane luki w zabezpieczeniach dotyczące użycia pamięci po wydaniu, które umożliwiają hakerom umieszczenie dowolnego kodu w pamięci Firefoksa w celu dalszego wykonania w kontekście przeglądarki. Takie luki mogą zostać wykorzystane do zdalnego wykonania kodu na urządzeniach ofiary.
Szczegóły rzeczywistych ataków wykorzystujących wspomniane luki nie są ujawniane, co jest powszechną praktyką wśród dostawców oprogramowania i badaczy bezpieczeństwa. Wynika to z faktu, że wszystkie z nich zazwyczaj skupiają się na szybkiej eliminacji wykrytych problemów i dostarczeniu użytkownikom poprawek, a dopiero potem przeprowadzane jest bardziej szczegółowe badanie ataków.
Według doniesień Mozilla będzie badać ataki wykorzystujące te luki we współpracy z firmą zajmującą się bezpieczeństwem informacji JMP Security i badaczem Francisco Alonso (Francisco Alonso), który jako pierwszy odkrył problem. Badaczka sugeruje, że wyeliminowane w najnowszej aktualizacji Firefoksa luki mogą dotyczyć innych przeglądarek, choć nie są znane przypadki wykorzystywania błędów przez hakerów w różnych przeglądarkach.
Źródło: 3dnews.ru