CYBER NEWS

CVE-2020-6819, CVE-2020-6820: Kritiske Zero-Day Bugs i Firefox

Din Firefox browseren skal lappet så hurtigt som muligt, som et par af zero-day sårbarheder (CVE-2020-6819, CVE-2020-6820) have været opdaget.

Sårbarhederne er vurderet kritisk, da de tillade fjernkørsel af programkode, og det viser sig, at de aktivt er blevet udnyttet i naturen i målrettede angreb, som pr den officielle Mozilla Foundation Security Advisory.

CVE-2020-6819

Denne sårbarhed er blevet rettet i Firefox 74.0.1 og Firefox ESR 68.6.1. Dens virkning er kritisk. Der har ikke været nogen specifikationer om karakteren af ​​sårbarheden i Mozillas rådgivende, og MITRE rådgivende er endnu ikke opdateret.




CVE-2020-6820

Denne sårbarhed er blevet beskrevet som en ”use-after-free” problem, når håndtering af en ReadableStream. Fejlen blev rapporteret af sikkerhedseksperter Francisco Alonso og Javier Marcos.

"Under visse betingelser, ved håndtering en ReadableStream, et løb tilstand kan forårsage en anvendelse efter frigivelse. Vi er opmærksomme på målrettede angreb i naturen misbruger denne fejl," Mozillas rådgivende forklarer.

Begge sårbarheder er kritiske, og muliggøre fjernkørsel af programkode angreb. Hvis udnyttet, bugs kunne udløse nedbrud på sårbare maskiner, der kører Firefox før versionen 74.0.1 eller dets forretningsorienteret Firefox udvidet support Frigivelse 68.6.1. Firefox på Windows, MacOS, og Linux er sårbar. Der er tæt på ingen detaljer om, hvordan disse svagheder bliver brugt i angreb i naturen.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2019-17.026 Kritisk Zero-Day i Firefox kræver øjeblikkelig Patching

Hvad er kendt er, at det værst tænkelige scenarie involverer et angreb, hvor vilkårlige koder er tilladt. Ifølge Center for Internet Security (CIS), afhængigt af privilegier for brugeren, en trussel skuespiller kunne installere programmer, visning, ændre eller slette data, eller oprette nye konti med komplette brugerrettigheder. Brugere med færre brugerrettigheder på det pågældende system kan mindre påvirket end dem med admin rettigheder.

Patches er allerede tilgængelig for følgende versioner af Firefox: Firefox 74.0.1 til Windows 64-bit, Firefox 74.0.1 til Windows 32-bit, Firefox 74.0.1 til MacOS, Firefox 74.0.1 til Linux 64-bit og Firefox 74.0.1 til Linux 32-bit.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...