Kahapon, naglabas si Mozilla ng patch para sa Firefox browser nito na nag-aayos ng zero-day bug. Ayon sa mga mapagkukunan ng network, ang kahinaan ay aktibong pinagsamantalahan ng mga umaatake, ngunit ang mga kinatawan ng Mozilla ay hindi pa nagkomento sa impormasyong ito.
Ang kahinaan ay kilala na nakakaapekto sa IonMonkey JavaScript JIT compiler para sa SpiderMonkey, isa sa mga pangunahing bahagi ng Firefox na humahawak sa mga pagpapatakbo ng JavaScript. Inuri ng mga eksperto ang problema bilang isang uri ng pagkalito na kahinaan, kapag ang impormasyong nakasulat sa memorya ay unang natukoy bilang isang uri ng data, ngunit kalaunan ay lumipat sa ibang uri dahil sa ilang mga manipulasyon. Gamit ang kahinaang ito, maaaring malayuang magsagawa ng arbitrary code ang mga umaatake sa inatakeng system.
Ayon sa magagamit na data, ang kahinaan na pinag-uusapan ay natuklasan ng mga espesyalista mula sa kumpanyang Tsino na Qihoo 360. Sinabi ng mga kinatawan ng kumpanya na alam nila ang ilang mga kaso kung saan ang nabanggit na kahinaan ay ginamit sa pagsasanay ng mga umaatake. Ito ay nagkakahalaga ng pagbanggit na kamakailan lamang ay lumitaw ang isang mensahe sa Qihoo 360 Twitter account na natuklasan ng kumpanya ang isang aktibong pinagsamantalahan na zero-day na kahinaan sa browser ng Internet Explorer. Gayunpaman, ang mensaheng ito ay tinanggal sa kalaunan.
Tulad ng para sa kahinaan na pinag-uusapan, naayos ito sa mga bersyon ng browser na Firefox 72.0.1 at Firefox ESR 68.4.1. Ang mga gumagamit ng Mozilla browser ay pinapayuhan na i-update ang kanilang browser sa pinakabagong bersyon upang maiwasang maging biktima ng mga cybercriminal.
Pinagmulan: 3dnews.ru