Mozilla ڊولپرز فائر فاکس 74.0.1 ۽ فائر فاکس ESR 68.6.1 ويب برائوزرن جا نوان ورزن جاري ڪيا آھن. صارفين کي انهن جي برائوزرن کي اپڊيٽ ڪرڻ جي صلاح ڏني وئي آهي، جيئن مهيا ڪيل ورزن ٻن صفر-ڏينهن جي ڪمزورين کي درست ڪن ٿيون جيڪي عملي طور تي هيڪرز پاران استعمال ڪيا ويا آهن.
اسان خطرن جي باري ۾ ڳالهائي رهيا آهيون CVE-2020-6819 ۽ CVE-2020-6820 جنهن طريقي سان فائر فاڪس پنهنجي ميموري اسپيس کي منظم ڪري ٿو. اهي نام نهاد استعمال کان پوءِ-آزاد خطرا آهن ۽ هيڪرز کي اجازت ڏين ٿا ته اهي پاڻمرادو ڪوڊ رکي فائر فاڪس ميموري ۾ برائوزر جي حوالي سان عمل ڪرڻ لاءِ. اهڙيون ڪمزوريون استعمال ڪري سگھجن ٿيون ريموٽ ڪوڊ کي قرباني جي ڊوائيسز تي عمل ڪرڻ لاءِ.
ذڪر ڪيل خطرن کي استعمال ڪندي حقيقي حملن جا تفصيل ظاهر نه ڪيا ويا آهن، جيڪو سافٽ ويئر وينڊرز ۽ معلوماتي سيڪيورٽي محققن جي وچ ۾ هڪ عام رواج آهي. اهو ان حقيقت جي ڪري آهي ته اهي سڀئي عام طور تي فوري طور تي معلوم ٿيل مسئلن کي ختم ڪرڻ ۽ صارفين کي حل ڪرڻ تي ڌيان ڏين ٿا، ۽ صرف ان کان پوء حملن جي وڌيڪ تفصيلي تحقيق ڪئي ويندي آهي.
دستياب ڊيٽا جي مطابق، Mozilla معلومات سيڪيورٽي ڪمپني JMP سيڪيورٽي ۽ محقق فرانسسڪو الونسو سان گڏ انهن خطرن کي استعمال ڪندي حملن جي تحقيق ڪندو، جيڪو پهريون ڀيرو مسئلو دريافت ڪيو. محقق مشورو ڏئي ٿو ته جديد فائر فاڪس اپڊيٽ ۾ مقرر ٿيل خاميون ٻين برائوزرن تي اثرانداز ٿي سگهن ٿيون، جيتوڻيڪ ڪي به معلوم ڪيس نه آهن جتي هيڪرز طرفان مختلف ويب برائوزرن ۾ غلطين جو استحصال ڪيو ويو هجي.
جو ذريعو: 3dnews.ru