Mozilla டெவலப்பர்கள் Firefox 74.0.1 மற்றும் Firefox ESR 68.6.1 இணைய உலாவிகளின் புதிய பதிப்புகளை வெளியிட்டுள்ளனர். வழங்கப்பட்ட பதிப்புகள் நடைமுறையில் ஹேக்கர்களால் பயன்படுத்தப்படும் இரண்டு பூஜ்ஜிய-நாள் பாதிப்புகளை சரிசெய்வதால் பயனர்கள் தங்கள் உலாவிகளைப் புதுப்பிக்க அறிவுறுத்தப்படுகிறார்கள்.
பயர்பாக்ஸ் அதன் நினைவக இடத்தை எவ்வாறு நிர்வகிக்கிறது என்பது தொடர்பான பாதிப்புகள் CVE-2020-6819 மற்றும் CVE-2020-6820 பற்றி பேசுகிறோம். இவை நினைவக பயன்பாடு-வெளியீட்டிற்குப் பின் பாதிப்புகள் என்று அழைக்கப்படுகின்றன மற்றும் உலாவியின் சூழலில் மேலும் செயல்படுத்துவதற்காக ஹேக்கர்கள் தன்னிச்சையான குறியீட்டை Firefox இன் நினைவகத்தில் வைக்க அனுமதிக்கின்றனர். பாதிக்கப்பட்ட சாதனங்களில் குறியீட்டை தொலைவிலிருந்து இயக்க இத்தகைய பாதிப்புகள் பயன்படுத்தப்படலாம்.
குறிப்பிடப்பட்ட பாதிப்புகளைப் பயன்படுத்தி உண்மையான தாக்குதல்களின் விவரங்கள் வெளியிடப்படவில்லை, இது மென்பொருள் விற்பனையாளர்கள் மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களிடையே பொதுவான நடைமுறையாகும். அவர்கள் அனைவரும் பொதுவாக கண்டறியப்பட்ட சிக்கல்களை உடனடியாக நீக்குதல் மற்றும் பயனர்களுக்கு திருத்தங்களை வழங்குவதில் கவனம் செலுத்துகிறார்கள் என்பதே இதற்குக் காரணம், அதன் பிறகுதான் தாக்குதல்கள் பற்றிய விரிவான விசாரணை மேற்கொள்ளப்படுகிறது.
அறிக்கைகளின்படி, Mozilla தகவல் பாதுகாப்பு நிறுவனமான JMP செக்யூரிட்டி மற்றும் முதலில் சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர் பிரான்சிஸ்கோ அலோன்சோ (பிரான்சிஸ்கோ அலோன்சோ) ஆகியோருடன் இணைந்து இந்த பாதிப்புகளைப் பயன்படுத்தி தாக்குதல்களை விசாரிக்கும். சமீபத்திய பயர்பாக்ஸ் புதுப்பித்தலில் நீக்கப்பட்ட பாதிப்புகள் மற்ற உலாவிகளைப் பாதிக்கலாம் என்று ஆராய்ச்சியாளர் பரிந்துரைக்கிறார், இருப்பினும் வெவ்வேறு இணைய உலாவிகளில் ஹேக்கர்களால் பிழைகள் சுரண்டப்பட்ட வழக்குகள் எதுவும் இல்லை.
ஆதாரம்: 3dnews.ru