Иако су ове тачке рањиве само под одређеним условима, компанија је обе описала као критичне. Добра вест је да Опера брзо пустио једну закрпа да их исправим.
HУтврђено је да акери искоришћавају две раније непознате рањивости у Фирефок претраживачу за контролу рачунара.
Детаљи ових рањивости су минимални, али је познато да оне могу изазвати "услови трке,„Што резултира опасном ситуацијом за претраживач. Ако се ово искористи, грешке би могле да доведу до 'слома система' или да натерају Фирефок да изврши код, отварајући пут хакеру да преузме додатни малвер на ваш рачунар.
"Свесни смо циљаних напада на спољни свет који искоришћавају такву мануУ упозорењу је рекла Мозилла, програмер Фирефок-а, описујући обе ове рањивости.
Конкретно, проблем је у томе што претраживач управља блоковима РАМ меморије. Да не би монополизовао све системске ресурсе, програм обично враћа меморијске блокове након завршетка процеса.
Исти програм не би требало да поврати приступ ослобођеном меморијском блоку који је сада заузет другим програмом, каже безбедносна компанија Сопхос. Међутим, изгледа да Фирефок погрешно приступа меморијским блоковима када програм обрађује податке преко "нсДоцСхелл деструцтор„А када управљате“Реадабле Стреам.Резултат ствара "усе-афтер-фрееСлабост, која може дозволити програму да покрене непоуздани код из меморијског блока.
"У неким случајевима, грешке које се не користе након употребе могу дозволити хакеру да промени ток контроле унутар програма, укључујући окретање ЦПУ-а да покреће непоуздани код који је управо уграђен из спољног извора. Стога, заобиђите све уобичајене безбедносне провере прегледача или „да ли сте сигурни?“ дијалошки оквиридодао је Софос.
Према Мозили, ови недостаци функционишу само под одређеним условима. Ипак, обе слабости су идентификоване као критичне. На срећу, компанија је објавила закрпу, која ће аутоматски бити пуштена корисницима као Фирефок верзије 74.0.1 и Фирефок ЕСР 68.6.1.
Да бисте проверили да ли је ваша верзија ажурирана, можете да одете до дугмета за помоћ вашег прегледача у Виндовс-у и изаберете „О Фирефок”Да видите коју верзију користите. У мацОС-у можете да одете на панел са подешавањима и померите се надоле да бисте видели број верзије.
Истраживачи безбедности који су открили ове рањивости обећавају да ће објавити више детаља који ће открити како хакери изводе своје нападе. Истраживачи такође кажу да други претраживачи могу имати исти проблем.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
