మొజిల్లా డెవలపర్లు Firefox 74.0.1 మరియు Firefox ESR 68.6.1 వెబ్ బ్రౌజర్ల యొక్క కొత్త వెర్షన్లను విడుదల చేసారు. అందించిన సంస్కరణలు ఆచరణలో హ్యాకర్లు ఉపయోగించే రెండు జీరో-డే దుర్బలత్వాలను పరిష్కరిస్తాయి కాబట్టి వినియోగదారులు తమ బ్రౌజర్లను అప్డేట్ చేయమని సలహా ఇస్తారు.
మేము Firefox మెమరీ స్థలాన్ని నిర్వహించే విధానానికి సంబంధించిన CVE-2020-6819 మరియు CVE-2020-6820 దుర్బలత్వాల గురించి మాట్లాడుతున్నాము. ఇవి యూజ్-ఆఫ్టర్-ఫ్రీ వల్నరబిలిటీస్ అని పిలవబడేవి మరియు బ్రౌజర్ సందర్భంలో అమలు చేయడానికి ఫైర్ఫాక్స్ మెమరీలో ఏకపక్ష కోడ్ను ఉంచడానికి హ్యాకర్లను అనుమతిస్తాయి. బాధితుల పరికరాలలో కోడ్ని రిమోట్గా అమలు చేయడానికి ఇటువంటి దుర్బలత్వాలను ఉపయోగించవచ్చు.
పేర్కొన్న దుర్బలత్వాలను ఉపయోగించి వాస్తవ దాడుల వివరాలు బహిర్గతం చేయబడవు, ఇది సాఫ్ట్వేర్ విక్రేతలు మరియు సమాచార భద్రతా పరిశోధకులలో ఒక సాధారణ అభ్యాసం. వారు సాధారణంగా గుర్తించిన సమస్యలను త్వరగా తొలగించడం మరియు వినియోగదారులకు పరిష్కారాలను అందించడంపై దృష్టి పెడతారు మరియు ఆ తర్వాత మాత్రమే దాడులపై మరింత వివరణాత్మక పరిశోధన నిర్వహించబడుతుంది.
అందుబాటులో ఉన్న డేటా ప్రకారం, మొజిల్లా సమాచార భద్రతా సంస్థ JMP సెక్యూరిటీ మరియు పరిశోధకుడు ఫ్రాన్సిస్కో అలోన్సోతో కలిసి ఈ దుర్బలత్వాలను ఉపయోగించి దాడులను పరిశోధిస్తుంది, ఈ సమస్యను మొదట కనుగొన్నారు. తాజా ఫైర్ఫాక్స్ అప్డేట్లో పరిష్కరించబడిన దుర్బలత్వాలు ఇతర బ్రౌజర్లను ప్రభావితం చేయవచ్చని పరిశోధకుడు సూచిస్తున్నారు, అయినప్పటికీ వివిధ వెబ్ బ్రౌజర్లలోని హ్యాకర్లు లోపాలను ఉపయోగించుకున్న సందర్భాలు ఏవీ లేవు.
మూలం: 3dnews.ru