Mozilla-utvecklare har släppt nya versioner av webbläsarna Firefox 74.0.1 och Firefox ESR 68.6.1. Användare rekommenderas att uppdatera sina webbläsare, eftersom versionerna som tillhandahålls fixar två nolldagarssårbarheter som används av hackare i praktiken.
Vi pratar om sårbarheterna CVE-2020-6819 och CVE-2020-6820 relaterade till hur Firefox hanterar sitt minnesutrymme. Dessa är så kallade use-after-free sårbarheter och tillåter hackare att placera godtycklig kod i Firefox-minnet för exekvering i webbläsarens sammanhang. Sådana sårbarheter kan användas för att fjärrexekvera kod på offrets enheter.
Detaljer om faktiska attacker som använder de nämnda sårbarheterna avslöjas inte, vilket är en vanlig praxis bland programvaruleverantörer och informationssäkerhetsforskare. Detta beror på att de alla vanligtvis fokuserar på att snabbt eliminera upptäckta problem och leverera korrigeringar till användarna, och först efter det genomförs en mer detaljerad undersökning av attacker.
Enligt tillgänglig data kommer Mozilla att undersöka attacker med dessa sårbarheter tillsammans med informationssäkerhetsföretaget JMP Security och forskaren Francisco Alonso, som först upptäckte problemet. Forskaren föreslår att sårbarheterna som fixats i den senaste Firefox-uppdateringen kan påverka andra webbläsare, även om det inte finns några kända fall där felen utnyttjats av hackare i olika webbläsare.
Källa: 3dnews.ru