Dezvoltatorii Mozilla au lansat noi versiuni ale browserelor web Firefox 74.0.1 și Firefox ESR 68.6.1. Utilizatorii sunt sfătuiți să-și actualizeze browserele, deoarece versiunile furnizate remediază două vulnerabilități zero-day care sunt folosite de hackeri în practică.
Vorbim despre vulnerabilitățile CVE-2020-6819 și CVE-2020-6820 legate de modul în care Firefox își gestionează spațiul de memorie. Acestea sunt așa-numitele vulnerabilități use-after-free și permit hackerilor să plaseze cod arbitrar în memoria Firefox pentru a fi executat în contextul browserului. Astfel de vulnerabilități pot fi folosite pentru a executa cod de la distanță pe dispozitivele victime.
Detaliile atacurilor reale care folosesc vulnerabilitățile menționate nu sunt dezvăluite, ceea ce este o practică comună printre furnizorii de software și cercetătorii în securitatea informațiilor. Acest lucru se datorează faptului că toate se concentrează, de obicei, pe eliminarea rapidă a problemelor detectate și pe furnizarea de remedieri utilizatorilor și numai după aceea se efectuează o investigație mai detaliată a atacurilor.
Conform datelor disponibile, Mozilla va investiga atacurile care folosesc aceste vulnerabilități împreună cu compania de securitate a informațiilor JMP Security și cercetătorul Francisco Alonso, care a descoperit primul problema. Cercetătorul sugerează că vulnerabilitățile remediate în cea mai recentă actualizare a Firefox pot afecta alte browsere, deși nu există cazuri cunoscute în care erorile au fost exploatate de hackeri în diferite browsere web.
Sursa: 3dnews.ru