Firefox 74.0.1 επιδιορθώνει 2 0day ενημερώστε άμεσα

Οι χρήστες του Firefox θα πρέπει να ενημερώσουν άμεσα τα προγράμματα περιήγησής τους στην έκδοση 74.0.1 για να επιδιορθώσουν δύο σφάλματα που εκμεταλλεύονται σήμερα από τους hackers.

Firefox

H ενημερωμένη έκδοση υπάρχει εδώ, στην ανακοίνωση του νέου Firefox 74.0.1, που κυκλοφόρησε επίσημα αργά χθες το βράδυ. Η νέα έκδοση του Firefox συμπεριλαμβάνει ενημερώσεις για τις ευπάθειες CVE-2020-6819 και CVE-2020-6820,. Και οι δύο υπάρχουν στον τρόπο με τον οποίο ο Firefox διαχειρίζεται το χώρο ς του.

Τα σφάλματα είναι τα λεγόμενα τρωτά σημεία user-after-free, και επιτρέπουν στους hackers να τοποθετήσουν κώδικα μέσα στη μνήμη του Firefox και να τον τρέξουν στο περιβάλλον του προγράμματος ς. Τέτοια σφάλματα μπορούν να χρησιμοποιηθούν για την εκτέλεση κώδικα στις συσκευές του θύματος, αν και οι επιπτώσεις αλλά και η εμβέλεια ενός τέτοιου συνήθως διαφέρει από σύστημα σε σύστημα.

Λεπτομέρειες τις επιθέσεις που έχουν πραγματοποιηθεί και εκμεταλλεύονται τα δύο αυτά σφάλματα εξακολουθούν να παραμένουν άγνωστες – μια κοινή πρακτική μεταξύ των προγραμματιστών λογισμικού και των ερευνητών ασφάλειας, καθώς επικεντρώνονται πρώτα στην ανάπτυξη των επιδιορθώσεων και στη συνέχεια στη διερεύνηση των .

Η Mozilla έδωσε credits στην εταιρεία JMP Security και στον ερευνητή ασφαλείας Francisco Alonso για την ανακάλυψη των δύο 0day.

Σε ένα tweet που δημοσίευσε σήμερα, ο Alonso ανέφερε ότι τα σφάλματα που ανακαλύφθηκαν ενδέχεται να έχουν επιπτώσεις και σε άλλα προγράμματα περιήγησης, αν και δεν είναι γνωστό εάν τα έχουν εκμεταλλευτεί ακόμα.

Αυτή η ενημέρωση επιδιορθώνει  τα δεύτερο 0day στον Firefox φέτος. Είχε προηγηθεί άλλο ένα τον Ιανουάριο, με την κυκλοφορία του Firefox 72.0.1. Αυτό το σφάλμα χρησιμοποιήθηκε για επιθέσεις σε χρήστες στην Κίνα και την Ιαπωνία, στο πλαίσιο μιας εκστρατείας που χρηματοδοτούνταν από κάποια και είχε σαν στόχο την στον κυβερνοχώρο, σύμφωνα με δημοσιεύματα των Qihoo 360 και Japan CERT.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).