Casa > cibernético Notícias > CVE-2020-6819, CVE-2020-6820: Bugs críticos Zero-Day do Firefox
CYBER NEWS

CVE-2020-6819, CVE-2020-6820: Bugs críticos Zero-Day do Firefox

Seu navegador Firefox precisa ser corrigido o mais rápido possível, como um par de vulnerabilidades zero-day (CVE-2020-6819, CVE-2020-6820) tem sido detectado.

As vulnerabilidades são classificadas como críticas, pois permitem a execução remota de código, e parece que eles foram exploradas ativamente em estado selvagem em ataques direcionados, de acordo com a assessoria oficial de segurança da Mozilla Foundation.

CVE-2020-6819

Esta vulnerabilidade foi corrigido no Firefox 74.0.1 e Firefox ESR 68.6.1. Seu impacto é fundamental. Não houve quaisquer especificações sobre a natureza da vulnerabilidade em consultivo da Mozilla, e assessoria do Mitre ainda está para ser atualizado.




CVE-2020-6820

Esta vulnerabilidade foi descrita como uma questão de “uso após livre” ao manusear um ReadableStream. O bug foi relatado por pesquisadores de segurança Francisco Alonso e Javier Marcos.

Sob determinadas condições, ao manusear um ReadableStream, uma condição de corrida pode causar um uso após livre. Estamos cientes de ataques direcionados em estado selvagem abusar esta falha,” consultivo da Mozilla explica.

Ambas as vulnerabilidades são críticos, e permitir ataques execução remota de código. Se explorada, os erros poderiam provocar acidentes em máquinas vulneráveis ​​que executam o Firefox anterior à versão 74.0.1 ou seu Firefox lançamento Suporte Estendido business-oriented 68.6.1. Firefox no Windows, Mac OS, e Linux é vulnerável. Há perto de nenhum detalhe sobre como essas vulnerabilidades estão sendo usadas em ataques no estado selvagem.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-17026-critical-zero-day-firefox/”] CVE-2.019-17026 Critical Zero-Day do Firefox Requer Imediato Patching

O que se sabe é que o cenário de pior caso envolve um ataque onde arbitrária execução de código é permitido. De acordo com Center for Internet Security (CIS), dependendo dos privilégios do usuário, um ator de ameaça pode instalar programas, Visão, dados alterar ou apagar, ou criar novas contas com direitos totais de usuário. Os usuários com menos direitos de usuário no sistema particular poderia ser menos impactados do que aqueles com direitos de administrador.

Patches já estão disponíveis para as seguintes versões do Firefox: Raposa de fogo 74.0.1 para Windows 64-bit, Raposa de fogo 74.0.1 para Windows 32-bit, Raposa de fogo 74.0.1 para MacOS, Raposa de fogo 74.0.1 para Linux de 64 bits e Firefox 74.0.1 para Linux de 32 bits.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo