Selvom disse punkter kun er sårbare under visse forhold, har virksomheden beskrevet begge som kritiske. Den gode nyhed er, at Mozilla hurtigt frigivet en patch at rette dem.
Hackers blev fundet for at udnytte to hidtil ukendte sårbarheder i Firefox-browseren til at kontrollere computere.
Detaljerne i disse sårbarheder er minimale, men det er kendt, at de kan udløse en "race tilstand,”Hvilket resulterer i en farlig situation for browseren. Hvis dette udnyttes, kan fejlene få systemet til at 'crash' eller skubbe Firefox til at udføre kode, hvilket baner vejen for, at en hacker kan downloade yderligere malware til din pc.
"Vi er opmærksomme på målrettede angreb på omverdenen, der udnytter en sådan fejlSagde Mozilla, udvikleren af Firefox, i en advarsel og beskrev begge disse sårbarheder.
Konkret er problemet, at browseren administrerer RAM-hukommelsesblokkene. For ikke at monopolisere alle systemressourcer, returnerer programmet normalt hukommelsesblokkene efter at have afsluttet en proces.
Det samme program bør ikke genvinde adgang til en frigivet hukommelsesblok, der nu er optaget af et andet program, siger sikkerhedsfirmaet Sophos. Det ser dog ud til, at Firefox fejlagtigt får adgang til hukommelsesblokke, når programmet behandler data gennem "nsDocShell-destruktor"Og når man administrerer en"Læsbar stream.Resultatet skaber en "bruge efter frigivelseSvaghed, som kan tillade et program at køre kode, der ikke er tillid til, fra en hukommelsesblok.
"I nogle tilfælde kan brug-efter-fri-fejl tillade en hacker at ændre strømmen af kontrol i et program, herunder at dreje CPU'en til at køre kode, der ikke er tillid til, der lige er blevet indlejret fra en ekstern kilde. Omgå derfor alle de sædvanlige browsersikkerhedstjek eller 'er du sikker?' dialogbokseSophos tilføjede.
Ifølge Mozilla virker disse defekter kun under visse forhold. Ikke desto mindre blev begge svagheder identificeret som kritiske. Heldigvis har virksomheden udgivet en patch, som automatisk vil blive frigivet til brugere som Firefox version 74.0.1 og Firefox ESR 68.6.1.
For at tjekke om din version er opdateret, kan du gå til din browsers hjælpeknap i Windows og vælge “Om Firefox"For at se, hvilken version du kører. I macOS kan du gå til præferencepanelet og rulle ned for at se versionsnummeret.
Sikkerhedsefterforskerne, der opdagede disse sårbarheder, lover at frigive flere detaljer, som vil afsløre, hvordan hackerne udfører deres angreb. Forskere siger også, at andre browsere kan have det samme problem.
[the_ad_group id = ”966 ″]
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
