Os desenvolvedores da Mozilla lançaram novas versões dos navegadores Firefox 74.0.1 e Firefox ESR 68.6.1. Os usuários são aconselhados a atualizar seus navegadores, pois as versões fornecidas corrigem duas vulnerabilidades de dia zero que são usadas por hackers na prática.
Estamos falando das vulnerabilidades CVE-2020-6819 e CVE-2020-6820 relacionadas a como o Firefox gerencia seu espaço de memória. Essas são as chamadas vulnerabilidades de uso de memória após o lançamento e permitem que os hackers coloquem código arbitrário na memória do Firefox para posterior execução no contexto do navegador. Essas vulnerabilidades podem ser usadas para executar código remotamente nos dispositivos das vítimas.
Detalhes de ataques reais usando as vulnerabilidades mencionadas não são divulgados, o que é uma prática comum entre fornecedores de software e pesquisadores de segurança. Isso se deve ao fato de que todos eles costumam focar na pronta eliminação dos problemas detectados e na entrega de correções aos usuários, e somente depois disso é realizada uma investigação mais detalhada dos ataques.
Segundo relatos, a Mozilla investigará ataques usando essas vulnerabilidades em conjunto com a empresa de segurança da informação JMP Security e o pesquisador Francisco Alonso (Francisco Alonso), que descobriu o problema pela primeira vez. O pesquisador sugere que as vulnerabilidades eliminadas na última atualização do Firefox podem afetar outros navegadores, embora não haja casos conhecidos em que bugs tenham sido explorados por hackers em diferentes navegadores da web.
Fonte: 3dnews.ru