Din Firefox browseren skal lappet så hurtigt som muligt, som et par af zero-day sårbarheder (CVE-2020-6819, CVE-2020-6820) have været opdaget.
Sårbarhederne er vurderet kritisk, da de tillade fjernkørsel af programkode, og det viser sig, at de aktivt er blevet udnyttet i naturen i målrettede angreb, som pr den officielle Mozilla Foundation Security Advisory.
CVE-2020-6819
Denne sårbarhed er blevet rettet i Firefox 74.0.1 og Firefox ESR 68.6.1. Dens virkning er kritisk. Der har ikke været nogen specifikationer om karakteren af sårbarheden i Mozillas rådgivende, og MITRE rådgivende er endnu ikke opdateret.
CVE-2020-6820
Denne sårbarhed er blevet beskrevet som en ”use-after-free” problem, når håndtering af en ReadableStream. Fejlen blev rapporteret af sikkerhedseksperter Francisco Alonso og Javier Marcos.
"Under visse betingelser, ved håndtering en ReadableStream, et løb tilstand kan forårsage en anvendelse efter frigivelse. Vi er opmærksomme på målrettede angreb i naturen misbruger denne fejl," Mozillas rådgivende forklarer.
Begge sårbarheder er kritiske, og muliggøre fjernkørsel af programkode angreb. Hvis udnyttet, bugs kunne udløse nedbrud på sårbare maskiner, der kører Firefox før versionen 74.0.1 eller dets forretningsorienteret Firefox udvidet support Frigivelse 68.6.1. Firefox på Windows, MacOS, og Linux er sårbar. Der er tæt på ingen detaljer om, hvordan disse svagheder bliver brugt i angreb i naturen.
Hvad er kendt er, at det værst tænkelige scenarie involverer et angreb, hvor vilkårlige koder er tilladt. Ifølge Center for Internet Security (CIS), afhængigt af privilegier for brugeren, en trussel skuespiller kunne installere programmer, visning, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere med færre brugerrettigheder på det pågældende system kan mindre påvirket end dem med admin rettigheder.
Patches er allerede tilgængelig for følgende versioner af Firefox: Firefox 74.0.1 til Windows 64-bit, Firefox 74.0.1 til Windows 32-bit, Firefox 74.0.1 til MacOS, Firefox 74.0.1 til Linux 64-bit og Firefox 74.0.1 til Linux 32-bit.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: