Casa > Cyber ​​Notizie > CVE-2020-6819, CVE-2020-6820: Critical Zero-Day bug in Firefox
CYBER NEWS

CVE-2020-6819, CVE-2020-6820: Critical Zero-Day bug in Firefox

Il tuo browser Firefox bisogno di una patch il più presto possibile, come un paio di vulnerabilità zero-day (CVE-2020-6819, CVE-2020-6820) Sono stati rilevati.

Le vulnerabilità sono classificati critici in quanto consentono l'esecuzione di codice remoto, e sembra che essi sono stati attivamente sfruttate allo stato selvatico in attacchi mirati, come per la consulenza funzionario della sicurezza di Mozilla Foundation.

CVE-2020-6819

Questa vulnerabilità è stato risolto in Firefox 74.0.1 e Firefox ESR 68.6.1. Il suo impatto è fondamentale. Non ci sono stati eventuali specifiche circa la natura della vulnerabilità in advisory di Mozilla, e di consulenza del MITRE deve ancora essere aggiornato.




CVE-2020-6820

Questa vulnerabilità è stata descritta come un problema “use-after-free” durante la manipolazione una ReadableStream. Il bug è stato segnalato da ricercatori di sicurezza Francisco Alonso e Javier Marcos.

"In determinate condizioni, durante la manipolazione una ReadableStream, una condizione di competizione può causare un uso-after-free. Siamo consapevoli di attacchi mirati in natura abusando questo difetto," consulenza di Mozilla spiega.

Entrambe le vulnerabilità sono critici, e consentire attacchi esecuzione di codice remoto. Se sfruttata, gli insetti potrebbero innescare incidenti sulle macchine vulnerabili in esecuzione Firefox precedenti alla versione 74.0.1 o il suo business-oriented Firefox esteso supporto di uscita 68.6.1. Firefox su Windows, Mac OS, e Linux è vulnerabile. Ci sono quasi nessun dettaglio su come queste vulnerabilità vengono utilizzati in attacchi nel selvaggio.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2.019-17.026 Critical Zero-Day in Firefox Richiede immediata Patching

Si sa che lo scenario del caso peggiore comporta un attacco in cui è consentita l'esecuzione di codice arbitrario. Secondo Center for Internet Security (CIS), a seconda dei privilegi dell'utente, un attore di minaccia potrebbe installare programmi, vista, modificare o cancellare i dati, oppure creare nuovi account con diritti utente completi. Gli utenti con un minor numero di diritti utente sul sistema particolare, potrebbero essere inferiore rispetto a quelli quelli con diritti di amministratore.

Le patch sono già disponibili per le seguenti versioni di Firefox: Firefox 74.0.1 per Windows a 64 bit, Firefox 74.0.1 per Windows a 32 bit, Firefox 74.0.1 per MacOS, Firefox 74.0.1 per Linux a 64-bit e Firefox 74.0.1 per Linux a 32 bit.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo