Mozilla 開發人員發布了新版本的 Firefox 74.0.1 和 Firefox ESR 68.6.1 網頁瀏覽器。 建議用戶更新瀏覽器,因為提供的版本修復了駭客在實踐中使用的兩個零日漏洞。
我們正在討論與 Firefox 管理記憶體空間的方式相關的漏洞 CVE-2020-6819 和 CVE-2020-6820。 這些是所謂的釋放後使用漏洞,允許駭客在 Firefox 記憶體中放置任意程式碼,以便在瀏覽器上下文中執行。 此類漏洞可用於在受害者設備上遠端執行程式碼。
使用上述漏洞的實際攻擊細節並未公開,這是軟體供應商和資訊安全研究人員的常見做法。 這是因為它們通常都專注於快速消除檢測到的問題並向用戶提供修復,然後才對攻擊進行更詳細的調查。
根據現有數據,Mozilla 將與資安公司 JMP Security 以及最早發現該問題的研究員 Francisco Alonso 一起調查利用這些漏洞的攻擊。 研究人員表示,最新的 Firefox 更新中修復的漏洞可能會影響其他瀏覽器,儘管目前還沒有已知的案例表明這些錯誤在不同的網頁瀏覽器中被駭客利用。
來源: 3dnews.ru