>> サイバーニュース > CVE-2020-6819, CVE-2020-6820: Firefoxの重大なゼロデイバグ
サイバーニュース

CVE-2020-6819, CVE-2020-6820: Firefoxの重大なゼロデイバグ

Firefoxブラウザにできるだけ早くパッチを適用する必要があります, ゼロデイ脆弱性のカップルとして (CVE-2020-6819, CVE-2020-6820) 検出されました.

脆弱性は、リモートでコードが実行される可能性があるため、重大と評価されています, そして、それらは標的型攻撃で野生で積極的に悪用されたようです, 公式のMozillaFoundationセキュリティアドバイザリによる.

CVE-2020-6819

この脆弱性はFirefoxで修正されました 74.0.1 およびFirefoxESR 68.6.1. その影響は重要です. Mozillaのアドバイザリには、脆弱性の性質に関する仕様はありません。, MITREのアドバイザリはまだ更新されていません.




CVE-2020-6820

この脆弱性は、ReadableStreamを処理する際の「解放後の使用」の問題として説明されています. このバグは、セキュリティ研究者のFranciscoAlonsoとJavierMarcosによって報告されました。.

「「特定の条件下で, ReadableStreamを処理するとき, 競合状態は、解放後の使用を引き起こす可能性があります. 私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています,」 Mozillaのアドバイザリ 説明します.

両方の脆弱性が重大です, リモートコード実行攻撃を有効にします. 悪用された場合, バグは、バージョンより前のFirefoxを実行している脆弱なマシンでクラッシュを引き起こす可能性があります 74.0.1 またはそのビジネス指向のFirefox拡張サポートリリース 68.6.1. Windows上のFirefox, マックOS, Linuxは脆弱です. これらの脆弱性が実際の攻撃でどのように使用されているかについての詳細はほとんどありません。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2019-17026Firefoxの重大なゼロデイ攻撃には即時パッチが必要です

既知のことは、最悪のシナリオには、任意のコードの実行が許可される攻撃が含まれるということです。. による インターネットセキュリティセンター (CIS), ユーザーの権限に応じて, 攻撃者がプログラムをインストールする可能性がある, 見る, データの変更または削除, または完全なユーザー権限で新しいアカウントを作成します. 特定のシステムでユーザー権限が少ないユーザーは、管理者権限を持つユーザーよりも影響が少ない可能性があります.

次のバージョンのFirefoxのパッチはすでに利用可能です: Firefox 74.0.1 Windows64ビットの場合, Firefox 74.0.1 Windows32ビットの場合, Firefox 74.0.1 macOSの場合, Firefox 74.0.1 Linux64ビットおよびFirefoxの場合 74.0.1 Linux32ビットの場合.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します