Вчера, Mozilla издаде извънредна нова версия на своя брузър Firefox. Новата версия – под номер 74.0.1 – адресира две уязвимости, които се отнасят до начина, по който Firefox третира пространството на паметта.

Въпросните уязвимости – CVE-2020-6819 и CVE-2020-6820 са от класа проблеми, познати, като use-after-free и позволяват на хакер да постави код в границите на паметта на Firefox, изпълнявайки го от контекста на браузъра. Това позволява изпълнението на отдалечен код към системата, макар и мащаба и вредата от експлоатирането на тези уязвимости да варира.

Това, което е нужно да направите е да обновите своевременно програмата, тъй като въпросните проблеми са били експлоатирани в интернет атаки. Подробности за конкретните случаи не се дават. Mozilla привежда това, че са уведомени за съществуването на проблемите от JMP Security и от изследовател по сигурността с името Франсиско Алонси. В публикация профила си в социалната мрежа Twitter, Алонсо прави предположението, че сходни уязвимости може да се открият и в други браузъри, макар и да не е ясно, дали и други са били атакувани.

„Има все още много работа за вършене и повече подробности ще бъдат публикувани (в това число и за други браузъри). Останете на канала“, пише Алонсо.

Това е вторият случай за тази година, в който Mozilla издава извънредно обновление за Firefox след версия 72.0.1, която адресира активно експлоатирана непокрита уязвимост, свързана с атаки в Китай и Япония.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари