Mozilla včera vydala opravu pre svoj prehliadač Firefox, ktorá opravuje chybu zero-day. Podľa zdrojov siete bola zraniteľnosť aktívne zneužitá útočníkmi, no predstavitelia Mozilly sa k týmto informáciám zatiaľ nevyjadrili.
Bolo známe, že táto zraniteľnosť ovplyvňuje kompilátor IonMonkey JavaScript JIT pre SpiderMonkey, jeden z hlavných komponentov jadra Firefoxu, ktorý spracováva operácie JavaScriptu. Odborníci tento problém klasifikovali ako slabé miesta nesúladu medzi použitými typmi údajov alebo „typový zmätok“, keď sa informácie zapísané do pamäte najprv definujú ako jeden typ údajov, ale neskôr sa v dôsledku určitých manipulácií prepne na iný typ. Pomocou tejto zraniteľnosti by útočníci mohli na diaľku spustiť spúšťanie ľubovoľného kódu na napadnutom systéme.
Podľa dostupných údajov predmetnú zraniteľnosť objavili špecialisti z čínskej spoločnosti Qihoo 360. Zástupcovia spoločnosti uviedli, že poznajú množstvo prípadov, keď spomínanú zraniteľnosť útočníci v praxi použili. Za zmienku stojí, že nedávno sa na Twitterovom účte Qihoo 360 objavila správa, že spoločnosť objavila aktívne využívanú zero-day zraniteľnosť v prehliadači Internet Explorer. Tento príspevok bol však neskôr zmazaný.
Pokiaľ ide o predmetnú zraniteľnosť, bola opravená vo verziách prehliadačov Firefox 72.0.1 a Firefox ESR 68.4.1. Používateľom prehliadača Mozilla sa odporúča aktualizovať prehliadač na najnovšiu verziu, aby sa nestali obeťami škodlivých útokov.
Zdroj: 3dnews.ru