Awọn olupilẹṣẹ Mozilla ti ṣe idasilẹ awọn ẹya tuntun ti Firefox 74.0.1 ati Firefox ESR 68.6.1 awọn aṣawakiri wẹẹbu. A gba awọn olumulo niyanju lati ṣe imudojuiwọn awọn aṣawakiri wọn, bi awọn ẹya ti a pese ṣe ṣatunṣe awọn ailagbara ọjọ-odo meji ti o jẹ lilo nipasẹ awọn olosa ni iṣe.
A n sọrọ nipa awọn ailagbara CVE-2020-6819 ati CVE-2020-6820 ti o ni ibatan si ọna Firefox ti n ṣakoso aaye iranti rẹ. Iwọnyi jẹ ohun ti a pe ni lilo-lẹhin awọn ailagbara ọfẹ ati gba awọn olosa laaye lati gbe koodu lainidii sinu iranti Firefox fun ipaniyan ni aaye aṣawakiri naa. Iru awọn ailagbara bẹẹ le ṣee lo lati ṣiṣẹ koodu latọna jijin lori awọn ẹrọ olufaragba.
Awọn alaye ti awọn ikọlu gangan nipa lilo awọn ailagbara ti a mẹnuba ko ṣe afihan, eyiti o jẹ adaṣe ti o wọpọ laarin awọn olutaja sọfitiwia ati awọn oniwadi aabo alaye. Eyi jẹ nitori otitọ pe gbogbo wọn nigbagbogbo dojukọ ni iyara imukuro awọn iṣoro ti a rii ati jiṣẹ awọn atunṣe si awọn olumulo, ati lẹhin iyẹn nikan ni iwadii alaye diẹ sii ti awọn ikọlu ni a ṣe.
Gẹgẹbi data ti o wa, Mozilla yoo ṣe iwadii awọn ikọlu nipa lilo awọn ailagbara wọnyi pẹlu ile-iṣẹ aabo alaye JMP Aabo ati oniwadi Francisco Alonso, ẹniti o kọkọ ṣawari iṣoro naa. Oluwadi naa daba pe awọn ailagbara ti o wa titi ni imudojuiwọn Firefox tuntun le ni ipa lori awọn aṣawakiri miiran, botilẹjẹpe ko si awọn ọran ti a mọ nibiti awọn aṣiṣe ti lo nipasẹ awọn olosa ni oriṣiriṣi awọn aṣawakiri wẹẹbu.
orisun: 3dnews.ru