دو آسیبپذیری بحرانی در فایرفاکس و فایرفاکس ESR در بهروزرسانی جدید منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موزیلا برای رفع دو آسیبپذیری بحرانی موجود در فایرفاکس و فایرفاکس ESR، بهروزرسانیهای امنیتی منتشر کرد. مهاجم میتواند از این آسیبپذیریها برای کنترل سیستم آسیبدیده سوءاستفاده کند.
نسخه جدید فایرفاکس شامل اصلاحاتی برای "CVE-۲۰۲۰-۶۸۱۹" و "CVE-۲۰۲۰-۶۸۲۰" است. این دو نقص در نحوه مدیریت فضای حافظه فایرفاکس وجود دارند.
بهگفته موزیلا در شرایط خاص، هنگام اجرای ویرانگر "nsDocShell" یا هنگام کار با "ReadableStream"، یک شرایط مسابقه میتواند منجر به سوءاستفاده پس از آزادسازی از نقصهای "CVE-۲۰۲۰-۶۸۲۰" و "CVE-۲۰۲۰-۶۸۱۹" شود.
این نواقص، آسیبپذیریهای بدون استفاده کاربر هستند که به هکرها اجازه میدهند کد را درون حافظه فایرفاکس قرار دهند و آن را در متن مرورگر اجرا کنند. از چنین اشکالاتی میتوان برای اجرای کد در دستگاههای قربانی سوءاستفاده کرد، اگرچه تأثیر و میزان دستیابی به چنین کدی معمولاً متفاوت است.
به کاربران فایرفاکس توصیهمیشود، مرورگرهای خود را به Firefox ۷۴.۰.۱ و Firefox ESR ۶۸.۶.۱ ارتقاء دهند تا مانع سوءاستفاده از این دو اشکال توسط هکرها شوند.