Watengenezaji wa Mozilla wametoa matoleo mapya ya vivinjari vya wavuti vya Firefox 74.0.1 na Firefox ESR 68.6.1. Watumiaji wanashauriwa kusasisha vivinjari vyao kwani matoleo yaliyotolewa hurekebisha udhaifu wa siku sifuri ambao hutumiwa na wadukuzi kwa vitendo.
Tunazungumza kuhusu udhaifu CVE-2020-6819 na CVE-2020-6820 kuhusiana na jinsi Firefox inavyodhibiti nafasi yake ya kumbukumbu. Hizi ni kile kinachoitwa udhaifu wa matumizi baada ya kutolewa kwa kumbukumbu na huruhusu wadukuzi kuweka msimbo kiholela kwenye kumbukumbu ya Firefox kwa utekelezaji zaidi katika muktadha wa kivinjari. Athari kama hizo zinaweza kutumika kutekeleza msimbo kwa mbali kwenye vifaa vya mwathiriwa.
Maelezo ya mashambulizi halisi kwa kutumia udhaifu uliotajwa hayajafichuliwa, ambayo ni desturi ya kawaida miongoni mwa wachuuzi wa programu na watafiti wa usalama. Hii ni kutokana na ukweli kwamba wote kwa kawaida huzingatia uondoaji wa haraka wa matatizo yaliyotambuliwa na utoaji wa marekebisho kwa watumiaji, na tu baada ya kuwa uchunguzi wa kina zaidi wa mashambulizi unafanywa.
Kulingana na ripoti, Mozilla itachunguza mashambulizi kwa kutumia udhaifu huu kwa kushirikiana na kampuni ya ulinzi ya habari ya JMP Security na mtafiti Francisco Alonso (Francisco Alonso), ambaye aligundua tatizo hilo kwanza. Mtafiti anapendekeza kuwa udhaifu ulioondolewa katika sasisho la hivi punde zaidi la Firefox unaweza kuathiri vivinjari vingine, ingawa hakuna kesi zinazojulikana wakati makosa yalitumiwa na wadukuzi katika vivinjari tofauti vya wavuti.
Chanzo: 3dnews.ru