Tot i que aquests punts només són vulnerables en determinades condicions, la companyia ha qualificat tots dos com a crítics. La bona notícia és que Mozilla en va llançar un ràpidament pegat per corregir-los.
HEs va trobar que els ackers explotaven dues vulnerabilitats desconegudes anteriorment al navegador Firefox per controlar els ordinadors.
Els detalls d'aquestes vulnerabilitats són mínims, però se sap que poden desencadenar un "condició de carrera,"La qual cosa resulta en una situació perillosa per al navegador. Si això s'aprofita, els errors podrien fer que el sistema "estavelli" o empeny Firefox a executar codi, obrint el camí perquè un pirata informàtic descarregui programari maliciós addicional al vostre ordinador.
"Som conscients d'atacs dirigits al món exterior que exploten aquesta fallaVa dir Mozilla, el desenvolupador de Firefox, en una advertència, descrivint aquestes dues vulnerabilitats.
Concretament, el problema és que el navegador gestiona els blocs de memòria RAM. Per tal de no monopolitzar tots els recursos del sistema, el programa normalment retorna els blocs de memòria després de completar un procés.
El mateix programa no hauria de recuperar l'accés a un bloc de memòria alliberat que ara està ocupat per un altre programa, diu l'empresa de seguretat Sophos. Tanmateix, sembla que Firefox accedeix incorrectament als blocs de memòria quan el programa processa dades a través del "nsDocShell destructor"I quan gestioneu un"Seqüència llegible.El resultat crea un "ús després de lliureDebilitat, que pot permetre que un programa executi codi poc fiable des d'un bloc de memòria.
"En alguns casos, els errors d'ús després de la lliure pot permetre que un pirata informàtic canviï el flux de control dins d'un programa, inclòs convertir la CPU perquè executi codi no fiable que s'acaba d'incrustar des d'una font externa. Per tant, ometeu totes les comprovacions de seguretat habituals del navegador o "esteu segur?" quadres de diàlegSophos va afegir.
Segons Mozilla, aquests defectes només funcionen sota determinades condicions. No obstant això, ambdues debilitats es van identificar com a crítiques. Afortunadament, la companyia ha llançat un pedaç, que s'alliberarà automàticament als usuaris Firefox versions 74.0.1 i Firefox ESR 68.6.1.
Per comprovar si la vostra versió està actualitzada, podeu anar al botó d'ajuda del vostre navegador a Windows i seleccionar "Quant a Firefox"Per veure quina versió esteu executant. A macOS, podeu anar al tauler de preferències i desplaçar-vos cap avall per veure el número de versió.
Els investigadors de seguretat que van descobrir aquestes vulnerabilitats prometen donar a conèixer més detalls, que revelaran com els hackers duen a terme els seus atacs. Els investigadors també diuen que altres navegadors poden tenir el mateix problema.
[the_ad_group id = ”966 ″]
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
