Ieri, Mozilla a lansat un patch pentru browserul său Firefox care remediază eroarea zero-day. Potrivit surselor din rețea, vulnerabilitatea a fost exploatată activ de către atacatori, însă reprezentanții Mozilla nu au comentat încă aceste informații.
Se știe că vulnerabilitatea afectează compilatorul IonMonkey JavaScript JIT pentru SpiderMonkey, una dintre componentele de bază ale Firefox care se ocupă de operațiunile JavaScript. Experții au clasificat problema ca fiind o vulnerabilitate de confuzie de tip, atunci când informațiile scrise în memorie sunt inițial identificate ca un tip de date, dar ulterior trec la un alt tip din cauza anumitor manipulări. Folosind această vulnerabilitate, atacatorii ar putea executa de la distanță cod arbitrar pe sistemul atacat.
Potrivit datelor disponibile, vulnerabilitatea în cauză a fost descoperită de specialiștii companiei chineze Qihoo 360. Reprezentanții companiei au declarat că au cunoștință de o serie de cazuri în care vulnerabilitatea menționată a fost folosită în practică de către atacatori. De menționat că recent a apărut un mesaj pe contul de Twitter Qihoo 360 că compania a descoperit o vulnerabilitate zero-day exploatată în mod activ în browserul Internet Explorer. Cu toate acestea, acest mesaj a fost șters ulterior.
În ceea ce privește vulnerabilitatea în cauză, aceasta a fost remediată în versiunile de browser Firefox 72.0.1 și Firefox ESR 68.4.1. Utilizatorii browserului Mozilla sunt sfătuiți să-și actualizeze browserul la cea mai recentă versiune pentru a evita să devină victime ale infractorilor cibernetici.
Sursa: 3dnews.ru