นักพัฒนา Mozilla ได้เปิดตัวเว็บเบราว์เซอร์ Firefox 74.0.1 และ Firefox ESR 68.6.1 เวอร์ชันใหม่ ผู้ใช้ควรอัปเดตเบราว์เซอร์ เนื่องจากเวอร์ชันต่างๆ มีการแก้ไขช่องโหว่แบบ Zero-day สองช่องโหว่ที่แฮกเกอร์ใช้ในทางปฏิบัติ
เรากำลังพูดถึงช่องโหว่ CVE-2020-6819 และ CVE-2020-6820 ที่เกี่ยวข้องกับวิธีที่ Firefox จัดการพื้นที่หน่วยความจำ สิ่งเหล่านี้เรียกว่าช่องโหว่แบบใช้แล้วทิ้งฟรี และอนุญาตให้แฮกเกอร์วางโค้ดที่กำหนดเองในหน่วยความจำ Firefox เพื่อดำเนินการในบริบทของเบราว์เซอร์ ช่องโหว่ดังกล่าวสามารถใช้เพื่อรันโค้ดจากระยะไกลบนอุปกรณ์ของเหยื่อได้
รายละเอียดของการโจมตีที่เกิดขึ้นจริงโดยใช้ช่องโหว่ดังกล่าวจะไม่ได้รับการเปิดเผย ซึ่งเป็นแนวทางปฏิบัติทั่วไปในหมู่ผู้จำหน่ายซอฟต์แวร์และนักวิจัยด้านความปลอดภัยของข้อมูล นี่เป็นเพราะความจริงที่ว่าพวกเขามักจะมุ่งเน้นไปที่การขจัดปัญหาที่ตรวจพบอย่างรวดเร็วและส่งมอบการแก้ไขให้กับผู้ใช้ และหลังจากนั้นจะมีการดำเนินการตรวจสอบการโจมตีโดยละเอียดมากขึ้นเท่านั้น
ตามข้อมูลที่มีอยู่ Mozilla จะตรวจสอบการโจมตีโดยใช้ช่องโหว่เหล่านี้ร่วมกับบริษัทรักษาความปลอดภัยข้อมูล JMP Security และนักวิจัย Francisco Alonso ผู้ค้นพบปัญหาเป็นคนแรก นักวิจัยแนะนำว่าช่องโหว่ที่ได้รับการแก้ไขในการอัปเดต Firefox ล่าสุดอาจส่งผลกระทบต่อเบราว์เซอร์อื่น แม้ว่าจะไม่ทราบกรณีที่แฮกเกอร์ใช้ประโยชน์จากข้อผิดพลาดในเว็บเบราว์เซอร์ที่แตกต่างกันก็ตาม
ที่มา: 3dnews.ru