Chociaż te punkty są wrażliwe tylko w pewnych warunkach, firma określiła oba jako krytyczne. Dobrą wiadomością jest to, że Mozilla szybko wypuścił jeden łata aby je poprawić.
HOkazało się, że hakerzy wykorzystują dwie nieznane wcześniej luki w przeglądarce Firefox do kontrolowania komputerów.
Szczegóły dotyczące tych luk są minimalne, ale wiadomo, że mogą one wywołać „warunki wyścigu,„Co powoduje niebezpieczną sytuację dla przeglądarki. Jeśli to zostanie wykorzystane, błędy mogą spowodować awarię systemu lub zmusić Firefoksa do wykonania kodu, torując drogę hakerowi do pobrania dodatkowego złośliwego oprogramowania na Twój komputer.
"Jesteśmy świadomi ataków ukierunkowanych na świat zewnętrzny, które wykorzystują taką lukęPowiedział Mozilla, twórca Firefoksa, w ostrzeżeniu, opisując obie te luki.
W szczególności problem polega na tym, że przeglądarka zarządza blokami pamięci RAM. Aby nie zmonopolizować wszystkich zasobów systemowych, program zwykle zwraca bloki pamięci po zakończeniu procesu.
Ten sam program nie powinien odzyskać dostępu do zwolnionego bloku pamięci, który jest teraz zajęty przez inny program, mówi firma Sophos zajmująca się bezpieczeństwem. Wygląda jednak na to, że Firefox nieprawidłowo uzyskuje dostęp do bloków pamięci, gdy program przetwarza dane za pośrednictwem „destruktor nsDocShell„A kiedy zarządzasz”Czytelny strumień.Wynik tworzy „używać po wolnymSłabość, która może pozwolić programowi na wykonanie niewiarygodnego kodu z bloku pamięci.
"W niektórych przypadkach błędy typu use-after-free mogą umożliwić hakerowi zmianę przepływu kontroli w programie, w tym przełączenie procesora tak, aby uruchamiał niezaufany kod, który właśnie został osadzony z zewnętrznego źródła. Dlatego omiń wszystkie zwykłe kontrole bezpieczeństwa przeglądarki lub „jesteś pewien?” okna dialogowe- dodał Sophos.
Według Mozilli te wady działają tylko pod pewnymi warunkami. Niemniej jednak obie słabości uznano za krytyczne. Na szczęście firma wydała łatkę, która zostanie automatycznie udostępniona użytkownikom jako Firefox w wersjach 74.0.1 i Firefox ESR 68.6.1.
Aby sprawdzić, czy Twoja wersja jest aktualna, możesz przejść do przycisku pomocy przeglądarki w systemie Windows i wybrać „O programie Firefox”Aby zobaczyć, której wersji używasz. W systemie macOS możesz przejść do panelu preferencji i przewinąć w dół, aby zobaczyć numer wersji.
Śledczy ds. bezpieczeństwa, którzy odkryli te luki, obiecują ujawnić więcej szczegółów, które ujawnią, w jaki sposób hakerzy przeprowadzają swoje ataki. Badacze twierdzą również, że inne przeglądarki mogą mieć ten sam problem.
[the_ad_group id = ”966 ″]