Přestože jsou tyto body zranitelné pouze za určitých podmínek, společnost označila oba za kritické. Dobrá zpráva je, že Mozilla rychle jednoho pustil Náplast opravit je.
HBylo zjištěno, že ackeři zneužívají dvě dříve neznámé zranitelnosti v prohlížeči Firefox k ovládání počítačů.
Podrobnosti o těchto zranitelnostech jsou minimální, ale je známo, že mohou spustit „závodní podmínky,„Což má za následek nebezpečnou situaci pro prohlížeč. Pokud je toto zneužito, chyby by mohly způsobit „selhání“ systému nebo donutit Firefox ke spuštění kódu, čímž by se vydláždila cesta hackerovi ke stažení dalšího malwaru do vašeho PC.
"Jsme si vědomi cílených útoků na vnější svět, které využívají takovou chybuŘekl Mozilla, vývojář Firefoxu, ve varování a popsal obě tyto zranitelnosti.
Konkrétně je problém v tom, že prohlížeč spravuje bloky paměti RAM. Aby nedošlo k monopolizaci všech systémových zdrojů, program po dokončení procesu normálně vrací paměťové bloky.
Stejný program by neměl znovu získat přístup k uvolněnému paměťovému bloku, který je nyní obsazen jiným programem, říká bezpečnostní společnost Sophos. Zdá se však, že Firefox nesprávně přistupuje k paměťovým blokům, když program zpracovává data prostřednictvím „destruktor nsDocShell"A při správě"Čitelný stream.Výsledkem je "use-after-zdarmaSlabost, která může programu umožnit spouštět nedůvěryhodný kód z paměťového bloku.
"V některých případech mohou chyby bez použití po použití umožnit hackerovi změnit tok kontroly v rámci programu, včetně přepnutí CPU na spuštění nedůvěryhodného kódu, který byl právě vložen z externího zdroje. Vynechejte proto všechny obvyklé bezpečnostní kontroly prohlížeče nebo „jste si jisti?“ dialogová oknadodal Sophos.
Podle Mozilly tyto vady fungují pouze za určitých podmínek. Přesto byly oba nedostatky označeny jako kritické. Naštěstí společnost vydala opravu, která bude uživatelům automaticky vydána jako Firefox verze 74.0.1 a Firefox ESR 68.6.1.
Chcete-li zkontrolovat, zda je vaše verze aktuální, můžete přejít na tlačítko nápovědy prohlížeče ve Windows a vybrat „O Firefoxu„Abyste viděli, jakou verzi používáte. V macOS můžete přejít na panel předvoleb a posouvat se dolů, abyste viděli číslo verze.
Bezpečnostní vyšetřovatelé, kteří tyto zranitelnosti objevili, slibují zveřejnění dalších podrobností, které odhalí, jak hackeři své útoky provádějí. Výzkumníci také tvrdí, že stejný problém mohou mít i jiné prohlížeče.
[the_ad_group id = ”966 ″]
ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
