Мозилла програмери су објавили нове верзије веб претраживача Фирефок 74.0.1 и Фирефок ЕСР 68.6.1. Корисницима се саветује да ажурирају своје претраживаче, јер понуђене верзије поправљају две рањивости нултог дана које хакери користе у пракси.
Говоримо о рањивости ЦВЕ-2020-6819 и ЦВЕ-2020-6820 у вези са начином на који Фирефок управља својим меморијским простором. Ово су такозване рањивости без употребе и омогућавају хакерима да ставе произвољни код у меморију Фирефок-а за извршење у контексту претраживача. Такве рањивости се могу користити за даљинско извршавање кода на уређајима жртве.
Детаљи стварних напада који користе поменуте рањивости се не откривају, што је уобичајена пракса међу произвођачима софтвера и истраживачима безбедности информација. То је због чињенице да се сви они обично фокусирају на брзо отклањање откривених проблема и испоруку поправки корисницима, а тек након тога се спроводи детаљнија истрага напада.
Према доступним подацима, Мозилла ће истраживати нападе користећи ове рањивости заједно са компанијом за информатичку безбедност ЈМП Сецурити и истраживачем Франциском Алонсом, који је први открио проблем. Истраживач сугерише да рањивости исправљене у најновијем ажурирању Фирефок-а могу утицати на друге претраживаче, иако нема познатих случајева у којима су грешке искоришћене од стране хакера у различитим веб претраживачима.
Извор: 3дневс.ру