Bu noktalar yalnızca belirli koşullar altında savunmasız olsa da, şirket her ikisini de kritik olarak nitelendirdi. İyi haber şu ki mozilla hızlı bir şekilde serbest bırakıldı yama onları düzeltmek için.
Hackers'ın bilgisayarları kontrol etmek için Firefox tarayıcısında önceden bilinmeyen iki güvenlik açığından yararlandığı bulundu.
Bu güvenlik açıklarının ayrıntıları minimaldir ancak bir "tetikleyebileceği" bilinmektedir.yarış kondisyonu,”Tarayıcı için tehlikeli bir durumla sonuçlanır. Bu kötüye kullanılırsa, hatalar sistemin 'çökmesine' veya Firefox'u kod yürütmeye zorlayarak bir bilgisayar korsanının bilgisayarınıza ek kötü amaçlı yazılım indirmesinin yolunu açabilir.
"Böyle bir kusurdan yararlanan dış dünyaya yönelik hedefli saldırıların farkındayız.Firefox'un geliştiricisi Said Mozilla, bu güvenlik açıklarının her ikisini de açıklayan bir uyarıda bulundu.
Spesifik olarak sorun, tarayıcının RAM bellek bloklarını yönetmesidir. Tüm sistem kaynaklarını tekelleştirmemek için program normalde bir işlemi tamamladıktan sonra bellek bloklarını döndürür.
Güvenlik şirketi Sophos, aynı programın, şu anda başka bir program tarafından işgal edilen serbest bırakılan bir bellek bloğuna yeniden erişim sağlamaması gerektiğini söylüyor. Ancak, program verileri "" aracılığıyla işlerken Firefox'un bellek bloklarına hatalı bir şekilde eriştiği görülüyor.nsDocShell yıkıcı”Ve yönetirken bir“Okunabilir AkışSonuç bir "oluştururuse-after-özgürBir programın bir bellek bloğundan güvenilmez kod çalıştırmasına izin verebilecek zayıflık.
"Bazı durumlarda, ücretsiz kullanım sonrası hatalar, bir bilgisayar korsanının, harici bir kaynaktan henüz gömülü olan güvenilmeyen kodu çalıştırmak için CPU'yu döndürmek de dahil olmak üzere, bir program içindeki kontrol akışını değiştirmesine izin verebilir. Bu nedenle, tüm olağan tarayıcı güvenlik kontrollerini atlayın veya 'emin misiniz?' diyalog kutularıSophos eklendi.
Mozilla'ya göre, bu kusurlar yalnızca belirli koşullar altında çalışır. Bununla birlikte, her iki zayıflık da kritik olarak tanımlandı. Neyse ki şirket, kullanıcılara otomatik olarak yayınlanacak bir yama yayınladı. Firefox sürümleri 74.0.1 ve Firefox ESR 68.6.1.
Sürümünüzün güncel olup olmadığını kontrol etmek için Windows'ta tarayıcınızın yardım düğmesine gidebilir ve “Firefox Hakkında”Hangi sürümü çalıştırdığınızı görmek için. macOS'te, tercihler paneline gidebilir ve sürüm numarasını görmek için aşağı kaydırabilirsiniz.
Bu güvenlik açıklarını keşfeden güvenlik araştırmacıları, bilgisayar korsanlarının saldırılarını nasıl gerçekleştirdiklerini ortaya çıkaracak daha fazla ayrıntı yayınlamaya söz veriyor. Araştırmacılar ayrıca diğer tarayıcıların da aynı sorunu yaşayabileceğini söylüyor.
[the_ad_group id = ”966 ″]
ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
