Selv om disse punktene kun er sårbare under visse forhold, har selskapet beskrevet begge som kritiske. Den gode nyheten er at Mozilla slapp raskt en patch å rette dem.
Hackers ble funnet å utnytte to tidligere ukjente sårbarheter i Firefox-nettleseren for å kontrollere datamaskiner.
Detaljene om disse sårbarhetene er minimale, men det er kjent at de kan utløse en "løpstilstand,"Noe som resulterer i en farlig situasjon for nettleseren. Hvis dette utnyttes, kan feilene føre til at systemet "krasjer" eller presse Firefox til å kjøre kode, og baner vei for en hacker å laste ned ytterligere skadelig programvare til PC-en din.
"Vi er klar over målrettede angrep på omverdenen som utnytter en slik feilSa Mozilla, utvikleren av Firefox, i en advarsel, og beskrev begge disse sårbarhetene.
Konkret er problemet at nettleseren administrerer RAM-minneblokkene. For ikke å monopolisere alle systemressurser, returnerer programmet normalt minneblokkene etter å ha fullført en prosess.
Det samme programmet skal ikke få tilbake tilgang til en frigitt minneblokk som nå er okkupert av et annet program, sier sikkerhetsselskapet Sophos. Det ser imidlertid ut til at Firefox feilaktig får tilgang til minneblokker når programmet behandler data gjennom "nsDocShell-destruktor"Og når du administrerer en"Lesbar strøm.Resultatet skaper en "bruk-etter-friSvakhet, som kan tillate et program å kjøre upålitelig kode fra en minneblokk.
"I noen tilfeller kan bruk-etter-frie feil tillate en hacker å endre kontrollflyten i et program, inkludert å snu CPUen til å kjøre upålitelig kode som nettopp har blitt innebygd fra en ekstern kilde. Omgå derfor alle de vanlige sikkerhetskontrollene for nettleseren eller "er du sikker?" dialogbokserSophos la til.
Ifølge Mozilla fungerer disse defektene kun under visse forhold. Likevel ble begge svakhetene identifisert som kritiske. Heldigvis har selskapet gitt ut en patch, som automatisk vil bli utgitt til brukere som Firefox versjoner 74.0.1 og Firefox ESR 68.6.1.
For å sjekke om din versjon er oppdatert, kan du gå til nettleserens hjelpeknapp i Windows og velge "Om Firefox"For å se hvilken versjon du kjører. I macOS kan du gå til preferansepanelet og bla ned for å se versjonsnummeret.
Sikkerhetsetterforskerne som oppdaget disse sårbarhetene lover å frigi flere detaljer, som vil avsløre hvordan hackerne utfører angrepene sine. Forskere sier også at andre nettlesere kan ha det samme problemet.
[the_ad_group id = ”966 ″]