Mozilla lanserer en ny oppdatering for Firefox som fikser to nulldagssårbarheter

Mozilla har gitt ut en ny oppdatering for nettleseren Firefox. Den nye oppdateringen flytter nettleseren til v74.0.1 og retter to Use-after-free zero-day sikkerhetssårbarheter.

I følge Mozillas sikkerhetsrådgivende, ble begge zero-day-sårbarhetene rapportert av Francisco Alonso og begge utnytter minnekorrupsjonsfeil for å utføre vilkårlig kode.

• CVE-2020-6819: Bruk-etter-fri mens du kjører nsDocShell-destructor- Under visse forhold, når du kjører nsDocShell-destructor, kan en løpstilstand forårsake bruk-etter-free. Vi er klar over målrettede angrep i naturen som misbruker denne feilen.
• CVE-2020-6820: Bruk-etter-fri ved håndtering av en ReadableStream- Under visse forhold, når du håndterer en ReadableStream, kan en løpstilstand føre til en bruk-etter-fri. Vi er klar over målrettede angrep i naturen som misbruker denne feilen.

Siden disse sårbarhetene blir utnyttet i naturen, oppfordres brukerne til å laste ned og installere oppdateringen umiddelbart for å unngå å bli hacket. Mens Mozilla automatisk laster ned og oppdaterer nettleseren, kan du manuelt se etter oppdateringer ved å gå til hamburgermenyen Hjelp>Om Firefox og laste ned oppdateringen manuelt.