Firefox 74.0.1 fixes 2 0day update immediately


Its users Firefox θα πρέπει να ενημερώσουν άμεσα τα προγράμματα περιήγησής τους στην έκδοση 74.0.1 για να επιδιορθώσουν δύο σφάλματα που εκμεταλλεύονται σήμερα από τους hackers.

Firefox

H ενημερωμένη έκδοση υπάρχει εδώ, στην ανακοίνωση του νέου Firefox 74.0.1, που κυκλοφόρησε επίσημα αργά χθες το βράδυ. Η νέα έκδοση του Firefox συμπεριλαμβάνει ενημερώσεις για τις ευπάθειες CVE-2020-6819 and CVE-2020-6820,. Και οι δύο υπάρχουν στον τρόπο με τον οποίο ο Firefox διαχειρίζεται το χώρο μνήμης του.

Τα σφάλματα είναι τα λεγόμενα τρωτά σημεία user-after-free, και επιτρέπουν στους hackers να τοποθετήσουν κώδικα μέσα στη μνήμη του Firefox και να τον τρέξουν στο περιβάλλον του προγράμματος περιήγησης. Τέτοια σφάλματα μπορούν να χρησιμοποιηθούν για την εκτέλεση κώδικα στις συσκευές του θύματος, αν και οι επιπτώσεις αλλά και η εμβέλεια ενός τέτοιου exploit συνήθως διαφέρει από σύστημα σε σύστημα.

Details of the attacks that took place and exploited these two bugs remain unknown - a common practice between software developers and security researchers, as they focus first on developing patches and then investigating the attacks.

Mozilla credits JMP Security and security researcher Francisco Alonso for discovering the two 0day.

In a tweet he posted today, Alonso said the bugs discovered could affect other browsers, though it is not known if they have been exploited yet.

Αυτή η ενημέρωση επιδιορθώνει  τα δεύτερο 0day at Firefox φέτος. Είχε προηγηθεί άλλο ένα τον Ιανουάριο, με την κυκλοφορία του Firefox 72.0.1. The bug was used to attack users in China and Japan as part of a government-sponsored cyber-espionage campaign, according to Qihoo 360 and Japan CERT.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news