Hoewel deze punten alleen onder bepaalde voorwaarden kwetsbaar zijn, heeft het bedrijf beide als kritiek aangemerkt. Het goede nieuws is dat mozilla snel een vrijgelaten stuk om ze te corrigeren.
Hackers bleken twee voorheen onbekende kwetsbaarheden in de Firefox-browser te misbruiken om computers te besturen.
De details van deze kwetsbaarheden zijn minimaal, maar het is bekend dat ze een "ras conditie,”Wat resulteert in een gevaarlijke situatie voor de browser. Als hiervan misbruik wordt gemaakt, kunnen de fouten ervoor zorgen dat het systeem 'crasht' of Firefox ertoe aanzet code uit te voeren, waardoor een hacker de weg vrijmaakt om extra malware naar uw pc te downloaden.
"We zijn op de hoogte van gerichte aanvallen op de buitenwereld die misbruik maken van zo'n foutZei Mozilla, de ontwikkelaar van Firefox, in een waarschuwing, die beide kwetsbaarheden beschrijft.
Het probleem is met name dat de browser de RAM-geheugenblokken beheert. Om niet alle systeembronnen te monopoliseren, retourneert het programma normaal gesproken de geheugenblokken na het voltooien van een proces.
Hetzelfde programma zou niet opnieuw toegang moeten krijgen tot een vrijgegeven geheugenblok dat nu wordt ingenomen door een ander programma, zegt beveiligingsbedrijf Sophos. Het lijkt er echter op dat Firefox ten onrechte geheugenblokken benadert wanneer het programma gegevens verwerkt via de "nsDocShell-vernietiger”En bij het beheren van een“Leesbare stroom.Het resultaat creëert een "gebruik-na-gratisZwakte, waardoor een programma niet-vertrouwde code uit een geheugenblok kan uitvoeren.
"In sommige gevallen stellen use-after-free bugs een hacker in staat om de controlestroom binnen een programma te veranderen, inclusief het draaien van de CPU om niet-vertrouwde code uit te voeren die zojuist is ingebed vanaf een externe bron. Omzeil daarom alle gebruikelijke beveiligingscontroles van de browser of 'weet u het zeker?' dialoogvenstersvoegde Sophos toe.
Volgens Mozilla werken deze defecten alleen onder bepaalde voorwaarden. Niettemin werden beide zwakke punten als kritiek aangemerkt. Gelukkig heeft het bedrijf een patch uitgebracht, die automatisch aan gebruikers wordt vrijgegeven als Firefox-versies 74.0.1 en Firefox ESR 68.6.1.
Om te controleren of uw versie up-to-date is, kunt u naar de help-knop van uw browser in Windows gaan en "Over Firefox”Om te zien welke versie je draait. In macOS kun je naar het voorkeurenpaneel gaan en naar beneden scrollen om het versienummer te zien.
De beveiligingsonderzoekers die deze kwetsbaarheden hebben ontdekt, beloven meer details vrij te geven, die zullen onthullen hoe de hackers hun aanvallen uitvoeren. Onderzoekers zeggen ook dat andere browsers hetzelfde probleem kunnen hebben.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
