Розробники компанії Mozilla випустили нові версії веб-браузерів Firefox 74.0.1 та Firefox ESR 68.6.1. Користувачам рекомендується оновити свої браузери, оскільки у представлених версіях виправлено дві вразливості нульового дня, які використовуються хакерами на практиці.
Йдеться про вразливості CVE-2020-6819 та CVE-2020-6820, пов'язані з тим, як Firefox керує своїм простором пам'яті. Вони являють собою так звані уразливості використання пам'яті після вивільнення і дозволяють хакерам розміщувати довільний код у пам'яті Firefox для подальшого виконання в контексті браузера. Такі вразливості можуть використовуватися для видалення коду на пристроях жертви.
Детальна інформація про реальні атаки з використанням згаданих уразливостей не розкривається, що є звичайною практикою серед постачальників програмного забезпечення та дослідників у сфері інформаційної безпеки. Це пов'язано з тим, що всі вони зазвичай орієнтуються на оперативне усунення виявлених проблем та доставку виправлень користувачам, а після цього здійснюється більш детальне розслідування атак.
Згідно з наявними даними, розслідування атак з використанням цих уразливостей Mozilla проводитиме спільно з ІБ-компанією JMP Security та дослідником Франциско Алонсо (Francisco Alonso), який першим і виявив проблему. Дослідник припускає, що усунуті в останньому оновленні Firefox вразливості можуть зачіпати інші браузери, хоча випадків, коли помилки експлуатувалися хакерами в різних веб-браузерах, невідомі.
Джерело: 3dnews.ru