Mozilla julkaisee Firefoxille uuden päivityksen, joka korjaa kaksi nollapäivän haavoittuvuutta

Mozilla on julkaissut uuden päivityksen Firefox-selaimeen. Uusi päivitys nostaa selaimen versioon 74.0.1 ja korjaa kaksi käytön jälkeen vapaata nollapäivän tietoturvahaavoittuvuutta.

Mozillan mukaan turvallisuusneuvonta, molemmat nollapäivän haavoittuvuudet ilmoittivat Francisco Alonso ja molemmat hyödyntävät muistin vioittumisvirhettä mielivaltaisen koodin suorittamiseksi.

• CVE-2020-6819: Use-after-free käytettäessä nsDocShell-destruktoria- Tietyissä olosuhteissa nsDocShell-destruktoria käytettäessä kilpailutilanne voi aiheuttaa käytön jälkeen-free-käytön. Olemme tietoisia kohdistetuista hyökkäyksistä luonnossa, joissa tätä puutetta käytetään väärin.
• CVE-2020-6820: Use-after-free käsiteltäessä ReadableStreamia – Tietyissä olosuhteissa, kun käsitellään ReadableStreamia, kilpailutilanne voi aiheuttaa käytön jälkeen-free-käytön. Olemme tietoisia kohdistetuista hyökkäyksistä luonnossa, joissa tätä puutetta käytetään väärin.

Koska näitä haavoittuvuuksia hyödynnetään luonnossa, käyttäjiä kehotetaan lataamaan ja asentamaan korjaustiedosto välittömästi, jotta ne eivät joutuisi hakkerointiin. Vaikka Mozilla lataa ja päivittää verkkoselaimen automaattisesti, voit tarkistaa päivitykset manuaalisesti siirtymällä hampurilaisvalikon Ohje>Tietoja Firefoxista ja lataamalla päivityksen manuaalisesti.