Mozilla සංවර්ධකයින් විසින් Firefox 74.0.1 සහ Firefox ESR 68.6.1 වෙබ් බ්රව්සර්වල නව අනුවාදයන් නිකුත් කර ඇත. ලබා දී ඇති අනුවාදයන් ප්රායෝගිකව හැකර්වරුන් විසින් භාවිතා කරන ශුන්ය-දින දුර්වලතා දෙකක් නිරාකරණය කරන බැවින්, පරිශීලකයින්ට ඔවුන්ගේ බ්රව්සර් යාවත්කාලීන කිරීමට උපදෙස් දෙනු ලැබේ.
අපි කතා කරන්නේ Firefox එහි මතක අවකාශය කළමනාකරණය කරන ආකාරය හා සම්බන්ධ CVE-2020-6819 සහ CVE-2020-6820 දුර්වලතා ගැන ය. මේවා ඊනියා භාවිතයෙන් පසු-නිදහස් දුර්වලතා වන අතර බ්රවුසරයේ සන්දර්භය තුළ ක්රියාත්මක කිරීම සඳහා ෆයර්ෆොක්ස් මතකයේ අත්තනෝමතික කේතය තැබීමට හැකර්වරුන්ට ඉඩ සලසයි. වින්දිත උපාංගවල දුරස්ථව කේතය ක්රියාත්මක කිරීමට එවැනි දුර්වලතා භාවිතා කළ හැක.
මෘදුකාංග වෙළෙන්දන් සහ තොරතුරු ආරක්ෂණ පර්යේෂකයන් අතර සාමාන්ය භාවිතයක් වන, සඳහන් කර ඇති දුර්වලතා භාවිතා කරන සත්ය ප්රහාර පිළිබඳ විස්තර අනාවරණය නොවේ. මෙයට හේතුව ඔවුන් සියල්ලන්ම සාමාන්යයෙන් අවධානය යොමු කරන්නේ හඳුනාගත් ගැටළු ඉක්මනින් ඉවත් කිරීම සහ පරිශීලකයින්ට නිවැරදි කිරීම් ලබා දීම කෙරෙහි වන අතර ඉන් පසුව පමණක් ප්රහාර පිළිබඳ වඩාත් සවිස්තරාත්මක පරීක්ෂණයක් සිදු කරනු ලැබේ.
පවතින දත්ත වලට අනුව, Mozilla විසින් මෙම දුර්වලතා භාවිතා කරන ප්රහාර පිළිබඳව තොරතුරු ආරක්ෂණ සමාගමක් වන JMP Security සහ පර්යේෂක ෆ්රැන්සිස්කෝ ඇලොන්සෝ සමඟ එක්ව ගැටලුව සොයා බලනු ඇත. පර්යේෂකයා යෝජනා කරන්නේ නවතම ෆයර්ෆොක්ස් යාවත්කාලීනයේ සවි කර ඇති දුර්වලතා වෙනත් බ්රව්සර්වලට බලපෑ හැකි නමුත් විවිධ වෙබ් බ්රව්සර්වල හැකර්වරුන් විසින් දෝෂ සූරාකෑමට ලක් වූ අවස්ථා නොමැති බවයි.
මූලාශ්රය: 3dnews.ru