Компанія Mozilla випустила патч для свого браузера Firefox, який усуває помилку нульового дня. За повідомленнями мережевих джерел, вразливість активно експлуатувалась зловмисниками, але представники Mozilla поки не коментують цю інформацію.
Відомо про те, що вразливість торкалася JavaScript JIT-компілятора IonMonkey для SpiderMonkey, одного з основних компонентів ядра Firefox, який обробляє операції JavaScript. Фахівці віднесли проблему до категорії вразливостей невідповідності використовуваних типів даних або «type confusion», коли інформація, що записується в пам'ять, спочатку визначається як один тип даних, але пізніше через певні маніпуляції переключається на інший тип. Використовуючи цю уразливість, зловмисники могли віддалено запускати виконання довільного коду на атакованій системі.
Згідно з наявними даними, вразливість, що розглядається, була виявлена фахівцями китайської компанії Qihoo 360. Представники компанії заявили про те, що їм відомо про ряд випадків, коли згадана вразливість використовувалася на практиці зловмисниками. Варто сказати про те, що нещодавно в акаунті Qihoo 360 в мережі Twitter з'являлося повідомлення про те, що компанія виявила вразливість нульового дня, що активно експлуатується, в браузері Internet Explorer. Однак пізніше це повідомлення було видалено.
Що стосується вразливості, то вона була усунена у версіях браузера Firefox 72.0.1 і Firefox ESR 68.4.1. Користувачам браузера компанії Mozilla рекомендується оновити браузер до останньої версії, щоб не стати жертвами зловмисників.
Джерело: 3dnews.ru