Firefoxブラウザを更新しましたか? Mozillaは、8つの脆弱性に対処するセキュリティアップデートをリリースしました, そのうち5つは高リスクと評価されました. 攻撃から保護するため, ユーザーはFirefoxを実行している必要があります 77.
Firefoxブラウザをしばらく再起動していない場合, あなたがすべき.
8 Firefoxの脆弱性が発見されました
5つのリスクの高い欠陥のうち3つにより、任意のコードが実行される可能性があります. Webブラウザーのコンテキストでは、これは、悪意のあるページをロードすると、システムにマルウェア感染が発生する可能性があることを意味します。. 幸運, これらのバグはMozilla自身の開発者によって発見されました.
Mozilla開発者のTomTungとKarlTomlinsonが、リスクの高いCVE-2020-12410のバグを発見しました, Firefoxで修正されたメモリ安全性のバグとして説明されています 77 およびFirefoxESR 68.9. 「「これらのバグのいくつかはメモリ破損の証拠を示しており、十分な努力を払えば、これらのいくつかが悪用されて任意のコードが実行された可能性があると推測されます。,」Mozilla 言う.
Firefoxで対処された最も危険なバグのリストの次 77 CVE-2020-12406です, またはJavaScriptタイプとNativeTypesの混同. IainIrelandによる報告, Mozilla開発者, バグにより、任意のコードが実行される可能性があります. このバグは、ボックス化されていないオブジェクトの削除中にタイプチェックが欠落していることが原因で発生します, クラッシュする.
社内で発見された3番目の脆弱性はCVE-2020-12411です. メモリ安全性のバグは、Mozilla開発者によってGijsによって発見されました (彼/彼), Firefoxに存在するメモリ安全性のバグを報告したRandellJesup 76. これらのバグのいくつかはメモリ破損の証拠を示しており、Mozillaの研究者は次のように推測しています。十分な努力があれば、これらの一部を悪用して任意のコードを実行できた可能性があります」.
CVE-2020-12399は、重大度の高い5つの脆弱性のもう1つの例です。. これは、NSSライブラリのDSA署名に対するタイミング攻撃として説明されています. このバグは、CesarPereidaGarciaとNetworkandInformationSecurityGroupによって報告されました。 (NISEC) タンペレ大学で. 脆弱性の影響は大きいと考えられます. 公式のMozillaアドバイザリによると, NSSは、DSA署名を実行するときにタイミングの違いを示しています, これは悪用可能であり、最終的に秘密鍵を漏らす可能性があります.
もう1つの重大度の高い問題は、CVE-2020-12405です。, またはSharedWorkerServiceの脆弱性における解放後の使用, Marcin'Icewallによる報告’ CiscoTalosの野賀. 悪意のあるページを閲覧する場合, SharedWorkerServiceの競合状態が発生し、悪用される可能性のあるクラッシュにつながる可能性があります, 説明されたアドバイザリ.
残りの3つの脆弱性の中で最も深刻なバグは、CVE-2020-12407です。, 中程度と評価. この欠陥はGPUメモリリークに関連しています:
Mozilla開発者のNicolasSilvaは、WebRenderを使用しているときにそれを発見しました, Firefoxは、特定の条件下で任意のGPUメモリを表示画面にリークします. リークされたメモリコンテンツはユーザーに表示されました, ただし、Webコンテンツからは観察できません.
ついに, CVE-2020-12408とCVE-2020-12409はどちらも低リスクと見なされ、URLスプーフィングに関連しています. それらは独立した研究者RayyanBijooraによって報告されました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: