CYBER NEWS

CVE-2020-6819, CVE-2020-6820: Kritische Zero-Day bugs in Firefox

Uw Firefox-browser moet zo snel worden gepatcht mogelijk, een paar zero-day kwetsbaarheden (CVE-2020-6819, CVE-2020-6820) hebben ontdekt.

De kwetsbaarheden zijn beoordeeld kritisch als ze leiden tot uitvoering van externe code, en het blijkt dat zij actief waren in het wild misbruik in gerichte aanvallen, volgens de officiële Mozilla Foundation beveiligingsadvies.

CVE-2020-6819

Deze kwetsbaarheid is opgelost in Firefox 74.0.1 en Firefox ESR 68.6.1. Het effect ervan is van cruciaal belang. Er zijn geen gegevens over de aard van de kwetsbaarheid in adviesdiensten Mozilla's geweest, en MITRE adviesorgaan moet nog worden bijgewerkt.




CVE-2020-6820

Deze kwetsbaarheid is beschreven als een “use-after-free” probleem bij het hanteren van een ReadableStream. De bug werd gemeld door de beveiliging onderzoekers Francisco Alonso en Javier Marcos.

"Onder bepaalde omstandigheden, bij het hanteren van een ReadableStream, een conflictsituatie kan gebruik na een vrije veroorzaken. We zijn ons bewust van gerichte aanvallen in het wild misbruik maken van deze fout," Mozilla's adviserende verklaart.

Beide kwetsbaarheden zijn van cruciaal belang, en staat op afstand uitvoeren codeaanvallen. Als uitgebuit, de bugs konden crashes op kwetsbare computers met Firefox voorafgaand aan versie triggeren 74.0.1 of zijn business-georiënteerde Firefox uitgebreide ondersteuning Versie 68.6.1. Firefox op Windows, MacOS, en Linux is kwetsbaar. Er zijn dicht bij geen details over hoe deze kwetsbaarheden worden gebruikt in aanvallen in het wild.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2019-17.026 Critical Zero-Day in Firefox vereist onmiddellijke Patching

Wel is bekend dat de worst-case scenario gaat om een ​​aanval waarbij het uitvoeren van willekeurige code is toegestaan. Volgens de Center for Internet Security (CIS), afhankelijk van de bevoegdheden van de gebruiker, een bedreiging acteur kon programma's te installeren, view, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten. Gebruikers met minder gebruikersrechten op het specifieke systeem kan minder worden beïnvloed dan die met admin rechten.

Patches zijn al beschikbaar voor de volgende versies van Firefox: Firefox 74.0.1 voor Windows 64-bit, Firefox 74.0.1 voor Windows 32-bit, Firefox 74.0.1 voor MacOS, Firefox 74.0.1 voor Linux 64-bit en Firefox 74.0.1 voor Linux 32-bit.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...