Zhvilluesit e Mozilla-s kanë lëshuar versione të reja të shfletuesve të internetit Firefox 74.0.1 dhe Firefox ESR 68.6.1. Përdoruesit këshillohen të përditësojnë shfletuesit e tyre, pasi versionet e ofruara rregullojnë dy dobësi të ditës zero që përdoren nga hakerat në praktikë.
Po flasim për dobësitë CVE-2020-6819 dhe CVE-2020-6820 që lidhen me mënyrën se si Firefox menaxhon hapësirën e tij të memories. Këto janë të ashtuquajturat dobësi të përdorimit pas pa pagesë dhe lejojnë hakerat të vendosin kode arbitrare në memorien e Firefox-it për ekzekutim në kontekstin e shfletuesit. Dobësi të tilla mund të përdoren për të ekzekutuar kodin në distancë në pajisjet e viktimave.
Detajet e sulmeve aktuale që përdorin dobësitë e përmendura nuk zbulohen, gjë që është një praktikë e zakonshme midis shitësve të programeve kompjuterike dhe studiuesve të sigurisë së informacionit. Kjo për faktin se të gjithë ata zakonisht fokusohen në eliminimin e shpejtë të problemeve të zbuluara dhe dhënien e rregullimeve tek përdoruesit, dhe vetëm pas kësaj kryhet një hetim më i detajuar i sulmeve.
Sipas të dhënave të disponueshme, Mozilla do të hetojë sulmet duke përdorur këto dobësi së bashku me kompaninë e sigurisë së informacionit JMP Security dhe studiuesin Francisco Alonso, i cili zbuloi i pari problemin. Studiuesi sugjeron se dobësitë e rregulluara në përditësimin më të fundit të Firefox-it mund të ndikojnë në shfletues të tjerë, megjithëse nuk ka raste të njohura kur gabimet janë shfrytëzuar nga hakerat në shfletues të ndryshëm të internetit.
Burimi: 3dnews.ru