В браузере Mozilla Firefox устранены две уязвимости нулевого дня

6 апреля 2020

Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике.

 

Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.

 

Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.

Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франциско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Дуа Ліпа поділилася фотозвітом зі свого відпочинку в Мексиці разом із нареченим 22 декабря 2025

Британська співачка Дуа Ліпа поділилася фотозвітом зі свого відпочинку в Мексиці разом із нареченим, 35-річним англійським актором Каллумом Тернером.

Атакований у Ростові танкер повільно йде на дно - ЗМІ 22 декабря 2025

Свіжі знімки з місця події підтверджують критичний стан судна: його кормова частина вже майже повністю пішла під воду.

Дрони ГУР атакували один з найбільших нафтотерміналів Росії - ЗМІ 22 декабря 2025

Удари призвели до ураження обладнання нафтоналивного терміналу, причалу зріджених вуглеводних газів та портової інфраструктури.

 

Вас могут заинтересовать эти отзывы

Теплорадість 4.8
Теплорадість

Отзывов: 1

Atlant Clinic 0.6
Atlant Clinic

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше