Mozilla ڈویلپرز نے Firefox 74.0.1 اور Firefox ESR 68.6.1 ویب براؤزرز کے نئے ورژن جاری کیے ہیں۔ صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے براؤزر کو اپ ڈیٹ کریں، کیونکہ فراہم کردہ ورژن دو صفر دن کے خطرات کو ٹھیک کرتے ہیں جو کہ ہیکرز عملی طور پر استعمال کرتے ہیں۔
ہم CVE-2020-6819 اور CVE-2020-6820 کی کمزوریوں کے بارے میں بات کر رہے ہیں جس سے Firefox اپنی میموری کی جگہ کو منظم کرتا ہے۔ یہ نام نہاد استعمال کے بعد فری خطرات ہیں اور ہیکرز کو براؤزر کے تناظر میں عمل درآمد کے لیے فائر فاکس میموری میں صوابدیدی کوڈ رکھنے کی اجازت دیتے ہیں۔ اس طرح کی کمزوریوں کو شکار کے آلات پر دور سے کوڈ کو چلانے کے لیے استعمال کیا جا سکتا ہے۔
ذکر کردہ خطرات کا استعمال کرتے ہوئے اصل حملوں کی تفصیلات ظاہر نہیں کی گئی ہیں، جو سافٹ ویئر فروشوں اور انفارمیشن سیکیورٹی کے محققین کے درمیان ایک عام عمل ہے۔ یہ اس حقیقت کی وجہ سے ہے کہ وہ سب عام طور پر پتہ چلنے والے مسائل کو فوری طور پر ختم کرنے اور صارفین کو درست کرنے پر توجہ مرکوز کرتے ہیں، اور اس کے بعد ہی حملوں کی مزید تفصیلی تحقیقات کی جاتی ہیں۔
دستیاب اعداد و شمار کے مطابق، موزیلا ان خطرات کا استعمال کرتے ہوئے انفارمیشن سیکیورٹی کمپنی JMP سیکیورٹی اور محقق فرانسسکو الونسو کے ساتھ مل کر ان حملوں کی تحقیقات کرے گی، جنہوں نے سب سے پہلے اس مسئلے کو دریافت کیا۔ محقق تجویز کرتا ہے کہ تازہ ترین فائر فاکس اپ ڈیٹ میں طے شدہ کمزوریاں دوسرے براؤزرز کو متاثر کر سکتی ہیں، حالانکہ ایسی کوئی صورتیں معلوم نہیں ہیں جہاں مختلف ویب براؤزرز میں ہیکرز کے ذریعے غلطیوں کا فائدہ اٹھایا گیا ہو۔
ماخذ: 3dnews.ru