Deși aceste puncte sunt vulnerabile doar în anumite condiții, compania le-a descris pe ambele drept critice. Vestea bună este că Mozilla a eliberat rapid unul plasture pentru a le corecta.
HS-a descoperit că ackererii exploatează două vulnerabilități necunoscute anterior în browserul Firefox pentru a controla computerele.
Detaliile acestor vulnerabilități sunt minime, dar se știe că pot declanșa un „starea de cursa,”Ceea ce duce la o situație periculoasă pentru browser. Dacă acest lucru este exploatat, erorile ar putea face ca sistemul să „se prăbușească” sau să împingă Firefox să execute cod, deschizând calea pentru ca un hacker să descarce programe malware suplimentare pe computer.
Suntem conștienți de atacuri direcționate asupra lumii exterioare care exploatează un astfel de defectA spus Mozilla, dezvoltatorul Firefox, într-un avertisment, descriind ambele vulnerabilități.
Mai exact, problema este că browserul gestionează blocurile de memorie RAM. Pentru a nu monopoliza toate resursele sistemului, programul returnează în mod normal blocurile de memorie după finalizarea unui proces.
Același program nu ar trebui să recâștige accesul la un bloc de memorie eliberat care este acum ocupat de un alt program, spune compania de securitate Sophos. Cu toate acestea, se pare că Firefox accesează incorect blocurile de memorie atunci când programul procesează date prin "nsDocShell destructor„Și atunci când gestionați un”Flux citibil.Rezultatul creează un „utilizare-după-gratuitSlăbiciune, care poate permite unui program să ruleze cod neîncrezat dintr-un bloc de memorie.
În unele cazuri, erorile de utilizare după eliberare pot permite unui hacker să schimbe fluxul de control în cadrul unui program, inclusiv transformarea procesorului pentru a rula cod neîncrezat care tocmai a fost încorporat dintr-o sursă externă. Prin urmare, ocoliți toate verificările obișnuite de securitate ale browserului sau „ești sigur?” casete de dialoga adăugat Sophos.
Potrivit Mozilla, aceste defecte funcționează doar în anumite condiții. Cu toate acestea, ambele puncte slabe au fost identificate ca fiind critice. Din fericire, compania a lansat un patch, care va fi lansat automat utilizatorilor pe măsură ce Firefox versiunile 74.0.1 și Firefox ESR 68.6.1.
Pentru a verifica dacă versiunea dvs. este actualizată, puteți accesa butonul de ajutor al browserului în Windows și selectați „Despre Firefox”Pentru a vedea ce versiune rulați. În macOS, puteți accesa panoul de preferințe și puteți derula în jos pentru a vedea numărul versiunii.
Anchetatorii de securitate care au descoperit aceste vulnerabilități promit să dezvăluie mai multe detalii, care vor dezvălui modul în care hackerii își desfășoară atacurile. Cercetătorii spun, de asemenea, că alte browsere pot avea aceeași problemă.
[the_ad_group id = ”966 ″]
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
