Uw Firefox-browser moet zo snel worden gepatcht mogelijk, een paar zero-day kwetsbaarheden (CVE-2020-6819, CVE-2020-6820) hebben ontdekt.
De kwetsbaarheden zijn beoordeeld kritisch als ze leiden tot uitvoering van externe code, en het blijkt dat zij actief waren in het wild misbruik in gerichte aanvallen, volgens de officiële Mozilla Foundation beveiligingsadvies.
CVE-2020-6819
Deze kwetsbaarheid is opgelost in Firefox 74.0.1 en Firefox ESR 68.6.1. Het effect ervan is van cruciaal belang. Er zijn geen gegevens over de aard van de kwetsbaarheid in adviesdiensten Mozilla's geweest, en MITRE adviesorgaan moet nog worden bijgewerkt.
CVE-2020-6820
Deze kwetsbaarheid is beschreven als een “use-after-free” probleem bij het hanteren van een ReadableStream. De bug werd gemeld door de beveiliging onderzoekers Francisco Alonso en Javier Marcos.
"Onder bepaalde omstandigheden, bij het hanteren van een ReadableStream, een conflictsituatie kan gebruik na een vrije veroorzaken. We zijn ons bewust van gerichte aanvallen in het wild misbruik maken van deze fout," Mozilla's adviserende verklaart.
Beide kwetsbaarheden zijn van cruciaal belang, en staat op afstand uitvoeren codeaanvallen. Als uitgebuit, de bugs konden crashes op kwetsbare computers met Firefox voorafgaand aan versie triggeren 74.0.1 of zijn business-georiënteerde Firefox uitgebreide ondersteuning Versie 68.6.1. Firefox op Windows, MacOS, en Linux is kwetsbaar. Er zijn dicht bij geen details over hoe deze kwetsbaarheden worden gebruikt in aanvallen in het wild.
Wel is bekend dat de worst-case scenario gaat om een aanval waarbij het uitvoeren van willekeurige code is toegestaan. Volgens de Center for Internet Security (CIS), afhankelijk van de bevoegdheden van de gebruiker, een bedreiging acteur kon programma's te installeren, view, wijzigen of verwijderen van gegevens, of nieuwe accounts met volledige gebruikersrechten. Gebruikers met minder gebruikersrechten op het specifieke systeem kan minder worden beïnvloed dan die met admin rechten.
Patches zijn al beschikbaar voor de volgende versies van Firefox: Firefox 74.0.1 voor Windows 64-bit, Firefox 74.0.1 voor Windows 32-bit, Firefox 74.0.1 voor MacOS, Firefox 74.0.1 voor Linux 64-bit en Firefox 74.0.1 voor Linux 32-bit.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: