Mozilla geliştiricileri, Firefox 74.0.1 ve Firefox ESR 68.6.1 web tarayıcılarının yeni sürümlerini yayınladı. Sağlanan sürümler, bilgisayar korsanları tarafından pratikte kullanılan iki sıfır gün güvenlik açığını düzelttiğinden, kullanıcıların tarayıcılarını güncellemeleri önerilir.
Firefox'un bellek alanını yönetme biçimiyle ilgili CVE-2020-6819 ve CVE-2020-6820 güvenlik açıklarından bahsediyoruz. Bunlar, ücretsiz kullanımdan sonra güvenlik açıkları olarak adlandırılır ve bilgisayar korsanlarının, tarayıcı bağlamında yürütülmek üzere Firefox belleğine rastgele kod yerleştirmesine olanak tanır. Bu tür güvenlik açıkları, kurban cihazlarda uzaktan kod yürütmek için kullanılabilir.
Bahsedilen güvenlik açıklarını kullanan gerçek saldırıların ayrıntıları açıklanmamaktadır; bu, yazılım satıcıları ve bilgi güvenliği araştırmacıları arasında yaygın bir uygulamadır. Bunun nedeni, genellikle tespit edilen sorunların hızlı bir şekilde ortadan kaldırılmasına ve kullanıcılara düzeltmelerin sunulmasına odaklanılması ve ancak bundan sonra saldırılara ilişkin daha ayrıntılı bir incelemenin gerçekleştirilmesidir.
Eldeki verilere göre Mozilla, bilgi güvenliği şirketi JMP Security ve sorunu ilk keşfeden araştırmacı Francisco Alonso ile birlikte bu açıkları kullanan saldırıları araştıracak. Araştırmacı, en son Firefox güncellemesinde düzeltilen güvenlik açıklarının diğer tarayıcıları etkileyebileceğini öne sürüyor ancak hataların bilgisayar korsanları tarafından farklı web tarayıcılarında kullanıldığı bilinen bir durum yok.
Kaynak: 3dnews.ru