Razvijalci Mozille so izdali novi različici spletnih brskalnikov Firefox 74.0.1 in Firefox ESR 68.6.1. Uporabnikom svetujemo, da posodobijo svoje brskalnike, saj predstavljene različice odpravljajo dve zero-day ranljivosti, ki ju v praksi uporabljajo hekerji.
Govorimo o ranljivostih CVE-2020-6819 in CVE-2020-6820, povezanih z načinom, kako Firefox upravlja svoj pomnilniški prostor. To so tako imenovane ranljivosti brez uporabe in omogočajo hekerjem, da v pomnilnik Firefoxa postavijo poljubno kodo za izvajanje v kontekstu brskalnika. Takšne ranljivosti je mogoče uporabiti za oddaljeno izvajanje kode na prizadetih napravah.
Podrobnosti o dejanskih napadih z uporabo omenjenih ranljivosti niso razkrite, kar je običajna praksa med prodajalci programske opreme in raziskovalci informacijske varnosti. To je posledica dejstva, da se običajno vsi osredotočajo na hitro odpravo zaznanih težav in dostavo popravkov uporabnikom, šele nato pa se izvede podrobnejša preiskava napadov.
Po dostopnih podatkih bo Mozilla preiskala napade s temi ranljivostmi skupaj s podjetjem za informacijsko varnost JMP Security in raziskovalcem Franciscom Alonsom, ki je prvi odkril težavo. Raziskovalec nakazuje, da lahko ranljivosti, odpravljene v zadnji posodobitvi Firefoxa, vplivajo na druge brskalnike, čeprav ni znanih primerov, ko bi napake izrabili hekerji v različnih spletnih brskalnikih.
Vir: 3dnews.ru