pamekar Mozilla geus ngarilis versi anyar tina Firefox 74.0.1 jeung Firefox ESR 68.6.1 web browser. Pamaké disarankan pikeun ngapdet panyungsina sabab versi anu disayogikeun ngalereskeun dua kerentanan enol dinten anu dianggo ku peretas dina praktékna.
Urang ngobrol ngeunaan kerentanan CVE-2020-6819 sareng CVE-2020-6820 anu aya hubunganana sareng kumaha Firefox ngatur rohangan mémori na. Ieu disebut kerentanan memori pamakéan-sanggeus-release sarta ngidinan hacker nempatkeun kode sawenang dina mémori Firefox pikeun palaksanaan salajengna dina konteks browser nu. Kerentanan sapertos kitu tiasa dianggo pikeun ngaéksekusi kode jarak jauh dina alat korban.
Rincian serangan saleresna nganggo kerentanan anu disebatkeun henteu diungkabkeun, anu mangrupikeun prakték umum di antara padagang parangkat lunak sareng panaliti kaamanan. Ieu alatan kanyataan yén sakabéh éta biasana museurkeun kana ngaleungitkeun gancang tina masalah nu dideteksi jeung pangiriman perbaikan ka pamaké, sarta ngan sanggeus éta panalungtikan leuwih detil rupa serangan dilumangsungkeun.
Numutkeun laporan, Mozilla bakal nalungtik serangan ngagunakeun kerentanan ieu ditéang jeung parusahaan kaamanan informasi JMP Kaamanan jeung panalungtik Fransisco Alonso (Francisco Alonso), anu mimiti manggihan masalah. Panaliti nunjukkeun yén kerentanan anu dileungitkeun dina apdet Firefox panganyarna tiasa mangaruhan panyungsi sanés, sanaos teu aya kasus anu dipikanyaho nalika bug dieksploitasi ku peretas dina browser wéb anu béda.
sumber: 3dnews.ru