Laiške: Nors visada verta atnaujinti operacinę sistemą ir programas, mes tapome tokie priklausomi nuo interneto naršyklių, kad jiems kartais reikia pataisyti kelis kartus per savaitę, kad išspręstų ryškias saugumo problemas, kurias įsilaužėliai nori naudoti. Tai taikoma naujausiam „Firefox“ atnaujinimui, kuriame pateikiama rimta klaida, todėl kažkas gali lengvai valdyti jūsų sistemą.

Jei naudojate „Firefox“ kaip naršyklę, galbūt norėsite ją kuo greičiau atnaujinti. Šiandien „Mozilla“ iššoko 72.0.1 versija (ir ESR 68.4.1), skirta pašalinti laukinėje aplinkoje aktyviai naudojamą pažeidžiamumą, kad būtų galima visiškai valdyti mašinas, kuriose veikia pažeidžiamos populiarios atvirojo kodo naršyklės bitai.

Jei jums reikia kitos priežasties nerimauti dėl netinkamos versijos naudojimo, JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) saugumo patarimai Jis paaiškina, kad yra pakankamai įrodymų, jog hakeriai naudojasi šia nulinės dienos yda.

„Mozilla“ teigia, kad pažeidžiamumą atrado ir pranešė Kinijos „Qihoo 360“ tyrėjai. Akivaizdu, kad klaida, indeksuota kaip CVE-2019-17026, yra „tipo painiavos“ pažeidžiamumas, paveikiantis „IonMonkey“ kompiliatorių. „Mozilla“ „SpiderMonkey“ „JavaScript“ variklis.

Paprasčiau tariant, tai yra atminties klaida, kai programa paskirsto išteklius kaip vieną tipą, bet tada prie tų išteklių prisijungia kaip prie kito tipo. Tai leidžia užpuolikams pasiekti duomenis, saugomus kitose atminties vietose, kurios paprastai nėra ribojamos, ir vykdyti kodą pažeidžiamoje sistemoje per specialiai sukurtus tinklalapius.




Klaida buvo ištaisyta „Firefox 72.0.1“ praėjus vos 24 valandoms po 72 versijos išleidimo 11 kitų pažeidžiamumų. Praėjusiais metais du rimti nulinės dienos trūkumai leido užpuolikams perkelti beveik nepastebėtą „Mac“ užpakalinę dalį „Mac“ kompiuteriuose, kuriuos naudoja kriptovaliutos mainų „Coinbase“ operatoriai.