Mozilla ishlab chiquvchilari Firefox 74.0.1 va Firefox ESR 68.6.1 veb-brauzerlarining yangi versiyalarini chiqarishdi. Foydalanuvchilarga o'z brauzerlarini yangilash tavsiya etiladi, chunki taqdim etilgan versiyalar xakerlar tomonidan amalda qo'llaniladigan ikkita nol kunlik zaiflikni tuzatadi.
Biz Firefox-ning xotira maydonini boshqarish usuli bilan bog'liq CVE-2020-6819 va CVE-2020-6820 zaifliklari haqida gapiramiz. Bu zaifliklar "foydalanishdan keyin" deb ataladi va xakerlarga brauzer kontekstida bajarish uchun Firefox xotirasiga ixtiyoriy kodni joylashtirish imkonini beradi. Bunday zaifliklardan jabrlanuvchi qurilmalarida kodni masofadan turib bajarish uchun foydalanish mumkin.
Ko'rsatilgan zaifliklardan foydalangan holda haqiqiy hujumlar tafsilotlari oshkor etilmagan, bu dasturiy ta'minot ishlab chiqaruvchilari va axborot xavfsizligi tadqiqotchilari orasida keng tarqalgan amaliyotdir. Buning sababi shundaki, ularning barchasi odatda aniqlangan muammolarni tezda bartaraf etishga va foydalanuvchilarga tuzatishlarni etkazib berishga qaratilgan va shundan keyingina hujumlarni batafsil tekshirish amalga oshiriladi.
Mavjud ma'lumotlarga ko'ra, Mozilla JMP Security axborot xavfsizligi kompaniyasi va muammoni birinchi bo'lib aniqlagan tadqiqotchi Fransisko Alonso bilan birgalikda ushbu zaifliklardan foydalangan holda hujumlarni tekshiradi. Tadqiqotchi Firefox’ning so‘nggi yangilanishida tuzatilgan zaifliklar boshqa brauzerlarga ham ta’sir qilishi mumkinligini taxmin qilmoqda, garchi xatolardan xakerlar tomonidan turli veb-brauzerlarda foydalangan holatlar ma’lum emas.
Manba: 3dnews.ru