Vaikka nämä kohdat ovat haavoittuvia vain tietyissä olosuhteissa, yhtiö on kuvaillut molempia kriittisiksi. Hyvä uutinen on se mozilla vapautti nopeasti yhden lappu korjata niitä.
HAckerien havaittiin hyödyntävän kahta aiemmin tuntematonta Firefox-selaimen haavoittuvuutta tietokoneiden ohjaamiseen.
Näiden haavoittuvuuksien yksityiskohdat ovat vähäisiä, mutta tiedetään, että ne voivat laukaista "kilpailutilanne,”Joka johtaa vaaralliseen tilanteeseen selaimelle. Jos tätä käytetään hyväksi, virheet voivat saada järjestelmän "kaatumaan" tai pakottaa Firefoxin suorittamaan koodia, mikä avaa tietä hakkereille ladata lisää haittaohjelmia tietokoneellesi.
"Olemme tietoisia ulkomaailmaan kohdistetuista hyökkäyksistä, jotka käyttävät hyväkseen tällaista puutettaMozilla, Firefoxin kehittäjä, sanoi varoituksessa, jossa kuvataan molempia näitä haavoittuvuuksia.
Erityisesti ongelma on se, että selain hallitsee RAM-muistilohkoja. Jotta kaikki järjestelmäresurssit ei monopolisoituisi, ohjelma normaalisti palauttaa muistilohkot prosessin päätyttyä.
Saman ohjelman ei pitäisi saada takaisin pääsyä vapautettuun muistilohkoon, joka on nyt toisen ohjelman käytössä, turvallisuusyhtiö Sophos sanoo. Näyttää kuitenkin siltä, että Firefox käyttää väärin muistilohkoja, kun ohjelma käsittelee tietoja "nsDocShell-hävittäjä"Ja kun hallitaan"Luettava stream.Tuloksena syntyy "käyttö jälkikäteenHeikkous, joka voi antaa ohjelman suorittaa epäluotettavaa koodia muistilohkosta.
"Joissakin tapauksissa use-after-free -virheet voivat sallia hakkerin muuttaa ohjelman hallintaa, mukaan lukien prosessorin kääntäminen suorittamaan epäluotettavaa koodia, joka on juuri upotettu ulkoisesta lähteestä. Siksi ohita kaikki tavalliset selaimen suojaustarkastukset tai 'Oletko varma?' valintaikkunatSophos lisäsi.
Mozillan mukaan nämä viat toimivat vain tietyissä olosuhteissa. Kuitenkin molemmat heikkoudet tunnistettiin kriittisiksi. Onneksi yritys on julkaissut korjaustiedoston, joka julkaistaan automaattisesti käyttäjille nimellä Firefox-versiot 74.0.1 ja Firefox ESR 68.6.1.
Voit tarkistaa, onko versiosi ajan tasalla siirtymällä selaimen ohjepainikkeeseen Windowsissa ja valitsemalla "Tietoja Firefoxista”Jos haluat nähdä, mikä versio sinulla on käytössä. MacOS:ssa voit siirtyä asetuspaneeliin ja selata alaspäin nähdäksesi versionumeron.
Nämä haavoittuvuudet löytäneet tietoturvatutkijat lupaavat julkaista lisätietoja, jotka paljastavat kuinka hakkerit tekevät hyökkäyksensä. Tutkijat sanovat myös, että muilla selaimilla voi olla sama ongelma.
[the_ad_group id = ”966 ″]
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
