د موزیلا پراختیا کونکو د فایرفوکس 74.0.1 او فایرفوکس ESR 68.6.1 ویب براوزرونو نوې نسخې خپرې کړې. کاروونکو ته مشوره ورکول کیږي چې خپل براوزرونه تازه کړي، ځکه چې چمتو شوي نسخې دوه صفر ورځې زیانمنونکي حل کوي چې په عمل کې د هیکرانو لخوا کارول کیږي.
موږ د CVE-2020-6819 او CVE-2020-6820 زیانونو په اړه خبرې کوو چې د فایرفوکس د حافظې ځای اداره کولو لارې پورې اړه لري. دا تش په نامه کارونې څخه وروسته وړیا زیانونه دي او هیکرانو ته اجازه ورکوي چې د براوزر په شرایطو کې د اجرا کولو لپاره د فایرفوکس حافظه کې خپل سري کوډ ځای په ځای کړي. دا ډول زیانمننې د قربانیانو په وسیلو کې د لرې پرتو کوډ اجرا کولو لپاره کارول کیدی شي.
د ذکر شوي زیانونو په کارولو سره د اصلي بریدونو توضیحات ندي افشا شوي، کوم چې د سافټویر پلورونکو او د معلوماتو امنیت څیړونکو ترمنځ یو عام عمل دی. دا د دې حقیقت له امله دی چې دوی ټول معمولا د کشف شوي ستونزو په چټکۍ له مینځه وړو او کاروونکو ته د حلونو وړاندې کولو باندې تمرکز کوي، او یوازې وروسته له هغې د بریدونو پراخه څیړنه ترسره کیږي.
د شته معلوماتو له مخې، موزیلا به د معلوماتو امنیتي شرکت JMP امنیت او څیړونکي فرانسسکو الونسو سره یوځای د دې زیانونو په کارولو سره بریدونه وڅیړي چې لومړی یې ستونزه وموندله. څیړونکی وړاندیز کوي چې د فایرفاکس په وروستي تازه معلومات کې ټاکل شوي زیانمننې ممکن په نورو براوزرونو اغیزه وکړي، که څه هم داسې هیڅ پیژندل شوي قضیې شتون نلري چې په مختلفو ویب براوزرونو کې د هیکرانو لخوا غلطۍ کارول شوي وي.
سرچینه: 3dnews.ru