แม้ว่าประเด็นเหล่านี้จะเปราะบางภายใต้เงื่อนไขบางประการเท่านั้น แต่บริษัทได้อธิบายว่าทั้งสองประเด็นสำคัญ ข่าวดีก็คือว่า Mozilla ปล่อยอย่างรวดเร็วหนึ่ง ปะ เพื่อแก้ไข
Hพบว่า ackers ใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักสองจุดก่อนหน้านี้ในเบราว์เซอร์ Firefox เพื่อควบคุมคอมพิวเตอร์
รายละเอียดของช่องโหว่เหล่านี้มีน้อย แต่ทราบกันดีอยู่แล้วว่าสามารถทำให้เกิด "สภาพการแข่งขัน,”ซึ่งส่งผลให้เกิดสถานการณ์ที่เป็นอันตรายสำหรับเบราว์เซอร์ หากถูกเอารัดเอาเปรียบ ข้อผิดพลาดอาจทำให้ระบบ 'หยุดทำงาน' หรือผลักดันให้ Firefox รันโค้ด เป็นการปูทางให้แฮ็กเกอร์ดาวน์โหลดมัลแวร์เพิ่มเติมลงในพีซีของคุณ
"เราตระหนักดีถึงการโจมตีแบบกำหนดเป้าหมายในโลกภายนอกที่ใช้ประโยชน์จากข้อบกพร่องดังกล่าวMozilla ผู้พัฒนา Firefox กล่าวในคำเตือน โดยอธิบายถึงช่องโหว่ทั้งสองนี้
โดยเฉพาะอย่างยิ่ง ปัญหาคือเบราว์เซอร์จัดการบล็อกหน่วยความจำ RAM เพื่อไม่ให้ผูกขาดทรัพยากรระบบทั้งหมด โดยปกติโปรแกรมจะส่งคืนบล็อกหน่วยความจำหลังจากเสร็จสิ้นกระบวนการ
Sophos บริษัท รักษาความปลอดภัยกล่าวว่าโปรแกรมเดียวกันนี้ไม่ควรเข้าถึงบล็อกหน่วยความจำที่ปล่อยออกมาซึ่งขณะนี้ถูกครอบครองโดยโปรแกรมอื่น อย่างไรก็ตาม ดูเหมือนว่า Firefox จะเข้าถึงบล็อกหน่วยความจำอย่างไม่ถูกต้องเมื่อโปรแกรมประมวลผลข้อมูลผ่าน "nsDocShell ตัวทำลาย“และเมื่อจัดการ”สตรีมที่อ่านได้ผลลัพธ์จะสร้าง "ใช้หลังฟรีจุดอ่อน ซึ่งอาจอนุญาตให้โปรแกรมเรียกใช้โค้ดที่ไม่น่าเชื่อถือจากบล็อกหน่วยความจำ
"ในบางกรณี บั๊กที่ไม่มีการใช้งานภายหลังอาจอนุญาตให้แฮ็กเกอร์เปลี่ยนโฟลว์การควบคุมภายในโปรแกรม ซึ่งรวมถึงการเปลี่ยน CPU เพื่อเรียกใช้โค้ดที่ไม่น่าเชื่อถือซึ่งเพิ่งถูกฝังจากแหล่งภายนอก ดังนั้น ให้ข้ามการตรวจสอบความปลอดภัยเบราว์เซอร์ตามปกติทั้งหมด หรือ 'คุณแน่ใจ' กล่องโต้ตอบSophos ได้เพิ่ม
ตาม Mozilla ข้อบกพร่องเหล่านี้จะทำงานได้ภายใต้เงื่อนไขบางประการเท่านั้น อย่างไรก็ตาม จุดอ่อนทั้งสองถูกระบุว่าวิกฤต โชคดีที่บริษัทได้ออกแพตช์ซึ่งจะออกให้ผู้ใช้โดยอัตโนมัติเช่น Firefox เวอร์ชัน 74.0.1 และ Firefox ESR 68.6.1
หากต้องการตรวจสอบว่าเวอร์ชันของคุณเป็นเวอร์ชันล่าสุดหรือไม่ คุณสามารถไปที่ปุ่มวิธีใช้ของเบราว์เซอร์ใน Windows แล้วเลือก "เกี่ยวกับ Firefox”เพื่อดูว่าคุณใช้เวอร์ชันใดอยู่ ใน macOS คุณสามารถไปที่แผงการตั้งค่าและเลื่อนลงเพื่อดูหมายเลขเวอร์ชัน
ผู้ตรวจสอบความปลอดภัยที่ค้นพบช่องโหว่เหล่านี้สัญญาว่าจะเปิดเผยรายละเอียดเพิ่มเติม ซึ่งจะเผยให้เห็นว่าแฮกเกอร์ดำเนินการโจมตีอย่างไร นักวิจัยยังกล่าวด้วยว่าเบราว์เซอร์อื่นๆ อาจมีปัญหาเดียวกัน
[the_ad_group id =” 966″]