מוזילה משחררת עדכון חדש לפיירפוקס המתקן שתי נקודות תורפה של יום אפס
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מוזילה פרסמה עדכון חדש עבור דפדפן האינטרנט Firefox. העדכון החדש מקפיץ את הדפדפן לגרסה 74.0.1 ומתקן שתי פרצות אבטחה של שימוש-אחרי חינם של יום אפס.
לפי מוזילה הייעוץ הביטחוני, שתי הפגיעויות של יום האפס דווחו על ידי פרנסיסקו אלונסו ושניהם מנצלים את פגם השחתת הזיכרון כדי להפעיל קוד שרירותי.
- CVE-2020-6819: שימוש-לאחר-חופשי בזמן הפעלת ה-nsDocShell destructor- בתנאים מסוימים, בעת הפעלת ה-nsDocShell destructor, מצב מרוץ יכול לגרום לשימוש-אחר-חופשי. אנו מודעים להתקפות ממוקדות בטבע תוך שימוש לרעה בפגם זה.
- CVE-2020-6820: שימוש-ללא-אחרי בעת טיפול ב-ReadableStream- בתנאים מסוימים, בעת טיפול ב-ReadableStream, מצב מרוץ יכול לגרום לשימוש-אחר-ללא שימוש. אנו מודעים להתקפות ממוקדות בטבע תוך שימוש לרעה בפגם זה.
מכיוון שפגיעות אלו מנוצלות בטבע, משתמשים נקראים להוריד ולהתקין את התיקון באופן מיידי כדי להימנע מפריצה. בעוד ש-Mozilla מורידה ומעדכנת אוטומטית את דפדפן האינטרנט, אתה יכול לבדוק ידנית אם יש עדכונים על ידי מעבר לתפריט ההמבורגר עזרה>אודות Firefox והורדת העדכון באופן ידני.