Хотя эти точки уязвимы только при определенных условиях, компания назвала оба критичными. Хорошая новость в том, что Mozilla быстро выпустил один заплата чтобы исправить их.
HБыло обнаружено, что взломщики используют две ранее неизвестные уязвимости в браузере Firefox для управления компьютерами.
Подробная информация об этих уязвимостях минимальна, но известно, что они вызывают "состояние гонки,«Это создает опасную ситуацию для браузера. Если это используется, ошибки могут вызвать сбой системы или заставить Firefox выполнить код, открывая путь хакеру для загрузки дополнительных вредоносных программ на ваш компьютер.
Нам известно о целевых атаках на внешний мир, в которых используется такая уязвимость.Сказал Mozilla, разработчик Firefox, в предупреждении, описывая обе эти уязвимости.
В частности, проблема в том, что браузер управляет блоками оперативной памяти. Чтобы не монополизировать все системные ресурсы, программа обычно возвращает блоки памяти после завершения процесса.
Эта же программа не должна восстанавливать доступ к освобожденному блоку памяти, который теперь занят другой программой, говорит компания по безопасности Sophos. Однако похоже, что Firefox неправильно обращается к блокам памяти, когда программа обрабатывает данные через "деструктор nsDocShell»И при управлении«Читаемый поток.Результат создает "использовать после освобожденияСлабость, которая может позволить программе запускать ненадежный код из блока памяти.
В некоторых случаях ошибки использования после освобождения могут позволить хакеру изменить поток управления в программе, в том числе включить ЦП для выполнения ненадежного кода, который только что был встроен из внешнего источника. Таким образом, обходите все обычные проверки безопасности браузера или «вы уверены?» диалоговые окнаДобавил Sophos.
Согласно Mozilla, эти дефекты работают только при определенных условиях. Тем не менее, обе слабые стороны были определены как критические. К счастью, компания выпустила патч, который будет автоматически выпущен для пользователей как Firefox версий 74.0.1 и Firefox ESR 68.6.1.
Чтобы проверить актуальность вашей версии, нажмите кнопку справки в браузере Windows и выберите «О Firefox»Чтобы узнать, какую версию вы используете. В macOS вы можете перейти на панель настроек и прокрутить вниз, чтобы увидеть номер версии.
Исследователи безопасности, обнаружившие эти уязвимости, обещают опубликовать более подробную информацию, которая покажет, как хакеры проводят свои атаки. Исследователи также говорят, что в других браузерах может быть такая же проблема.
[the_ad_group id = ”966 ″]
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
