Il tuo browser Firefox bisogno di una patch il più presto possibile, come un paio di vulnerabilità zero-day (CVE-2020-6819, CVE-2020-6820) Sono stati rilevati.
Le vulnerabilità sono classificati critici in quanto consentono l'esecuzione di codice remoto, e sembra che essi sono stati attivamente sfruttate allo stato selvatico in attacchi mirati, come per la consulenza funzionario della sicurezza di Mozilla Foundation.
CVE-2020-6819
Questa vulnerabilità è stato risolto in Firefox 74.0.1 e Firefox ESR 68.6.1. Il suo impatto è fondamentale. Non ci sono stati eventuali specifiche circa la natura della vulnerabilità in advisory di Mozilla, e di consulenza del MITRE deve ancora essere aggiornato.
CVE-2020-6820
Questa vulnerabilità è stata descritta come un problema “use-after-free” durante la manipolazione una ReadableStream. Il bug è stato segnalato da ricercatori di sicurezza Francisco Alonso e Javier Marcos.
"In determinate condizioni, durante la manipolazione una ReadableStream, una condizione di competizione può causare un uso-after-free. Siamo consapevoli di attacchi mirati in natura abusando questo difetto," consulenza di Mozilla spiega.
Entrambe le vulnerabilità sono critici, e consentire attacchi esecuzione di codice remoto. Se sfruttata, gli insetti potrebbero innescare incidenti sulle macchine vulnerabili in esecuzione Firefox precedenti alla versione 74.0.1 o il suo business-oriented Firefox esteso supporto di uscita 68.6.1. Firefox su Windows, Mac OS, e Linux è vulnerabile. Ci sono quasi nessun dettaglio su come queste vulnerabilità vengono utilizzati in attacchi nel selvaggio.
Si sa che lo scenario del caso peggiore comporta un attacco in cui è consentita l'esecuzione di codice arbitrario. Secondo Center for Internet Security (CIS), a seconda dei privilegi dell'utente, un attore di minaccia potrebbe installare programmi, vista, modificare o cancellare i dati, oppure creare nuovi account con diritti utente completi. Gli utenti con un minor numero di diritti utente sul sistema particolare, potrebbero essere inferiore rispetto a quelli quelli con diritti di amministratore.
Le patch sono già disponibili per le seguenti versioni di Firefox: Firefox 74.0.1 per Windows a 64 bit, Firefox 74.0.1 per Windows a 32 bit, Firefox 74.0.1 per MacOS, Firefox 74.0.1 per Linux a 64-bit e Firefox 74.0.1 per Linux a 32 bit.