Även om dessa punkter bara är sårbara under vissa förutsättningar, har företaget beskrivit båda som kritiska. Den goda nyheten är att Mozilla släppte snabbt en plåster att rätta till dem.
Hackers upptäcktes utnyttja två tidigare okända sårbarheter i webbläsaren Firefox för att kontrollera datorer.
Detaljerna för dessa sårbarheter är minimala, men de är kända för att utlösa en "race skick,”Vilket resulterar i en farlig situation för webbläsaren. Om detta utnyttjas kan felen få systemet att "krascha" eller pressa Firefox att köra kod, vilket banar väg för en hackare att ladda ner ytterligare skadlig programvara till din PC.
"Vi är medvetna om riktade attacker mot omvärlden som utnyttjar en sådan bristSa Mozilla, utvecklaren av Firefox, i en varning och beskrev båda dessa sårbarheter.
Specifikt är problemet att webbläsaren hanterar RAM-minnesblocken. För att inte monopolisera alla systemresurser returnerar programmet normalt minnesblocken efter att ha slutfört en process.
Samma program ska inte återfå tillgång till ett släppt minnesblock som nu är upptaget av ett annat program, säger säkerhetsföretaget Sophos. Det verkar dock som om Firefox felaktigt kommer åt minnesblock när programmet bearbetar data genom "nsDocShell-förstörare"Och när man hanterar en"Läsbar ström.Resultatet skapar en "använd-efter-friSvaghet, som kan göra att ett program kan köra opålitlig kod från ett minnesblock.
"I vissa fall kan buggar utan användning efter fri tillåta en hackare att ändra kontrollflödet inom ett program, inklusive att vända CPU:n för att köra opålitlig kod som just har bäddats in från en extern källa. Gå därför förbi alla vanliga säkerhetskontroller av webbläsaren eller "är du säker?" dialogrutorSophos tillade.
Enligt Mozilla fungerar dessa defekter endast under vissa förutsättningar. Ändå identifierades båda svagheterna som kritiska. Lyckligtvis har företaget släppt en patch, som automatiskt kommer att släppas till användare som Firefox version 74.0.1 och Firefox ESR 68.6.1.
För att kontrollera om din version är uppdaterad kan du gå till din webbläsares hjälpknapp i Windows och välja "Om Firefox”För att se vilken version du kör. I macOS kan du gå till inställningspanelen och rulla ner för att se versionsnumret.
Säkerhetsutredarna som upptäckte dessa sårbarheter lovar att släppa mer detaljer, som kommer att avslöja hur hackarna utför sina attacker. Forskare säger också att andra webbläsare kan ha samma problem.
[the_ad_group id = ”966 ″]
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
