Mozilla випускає нове оновлення для Firefox, яке виправляє дві вразливості нульового дня

Mozilla випустила нове оновлення для веб-браузера Firefox. Нове оновлення оновлює браузер до версії 74.0.1 і виправляє дві вразливості безпеки нульового дня без використання після вільного використання.

За даними Mozilla консультування з питань безпеки, обидві вразливості нульового дня були повідомлені Франциско Алонсо і обидва використовують недоліки пошкодження пам'яті для виконання довільного коду.

• CVE-2020-6819: Використання без використання під час запуску деструктора nsDocShell. За певних умов під час запуску деструктора nsDocShell умова гонки може призвести до використання деструктора nsDocShell. Ми знаємо про цілеспрямовані атаки, які зловживають цим недоліком.
• CVE-2020-6820: використання без використання під час роботи з ReadableStream. За певних умов під час роботи з ReadableStream умова гонки може призвести до використання без використання. Ми знаємо про цілеспрямовані атаки, які зловживають цим недоліком.

Оскільки ці вразливості експлуатуються в дикій природі, користувачів закликають негайно завантажити та встановити патч, щоб уникнути злому. Хоча Mozilla автоматично завантажує та оновлює веб-браузер, ви можете вручну перевірити наявність оновлень, перейшовши в меню гамбургера Довідка>Про Firefox і завантаживши оновлення вручну.