מוזילה משחררת עדכון חדש לפיירפוקס המתקן שתי נקודות תורפה של יום אפס

מוזילה פרסמה עדכון חדש עבור דפדפן האינטרנט Firefox. העדכון החדש מקפיץ את הדפדפן לגרסה 74.0.1 ומתקן שתי פרצות אבטחה של שימוש-אחרי חינם של יום אפס.

לפי מוזילה הייעוץ הביטחוני, שתי הפגיעויות של יום האפס דווחו על ידי פרנסיסקו אלונסו ושניהם מנצלים את פגם השחתת הזיכרון כדי להפעיל קוד שרירותי.

• CVE-2020-6819: שימוש-לאחר-חופשי בזמן הפעלת ה-nsDocShell destructor- בתנאים מסוימים, בעת הפעלת ה-nsDocShell destructor, מצב מרוץ יכול לגרום לשימוש-אחר-חופשי. אנו מודעים להתקפות ממוקדות בטבע תוך שימוש לרעה בפגם זה.
• CVE-2020-6820: שימוש-ללא-אחרי בעת טיפול ב-ReadableStream- בתנאים מסוימים, בעת טיפול ב-ReadableStream, מצב מרוץ יכול לגרום לשימוש-אחר-ללא שימוש. אנו מודעים להתקפות ממוקדות בטבע תוך שימוש לרעה בפגם זה.

מכיוון שפגיעות אלו מנוצלות בטבע, משתמשים נקראים להוריד ולהתקין את התיקון באופן מיידי כדי להימנע מפריצה. בעוד ש-Mozilla מורידה ומעדכנת אוטומטית את דפדפן האינטרנט, אתה יכול לבדוק ידנית אם יש עדכונים על ידי מעבר לתפריט ההמבורגר עזרה>אודות Firefox והורדת העדכון באופן ידני.