Edhe pse këto pika janë të cenueshme vetëm në kushte të caktuara, kompania i ka përshkruar të dyja si kritike. Lajmi i mirë është se Mozilla lëshuar shpejt një fashë për t'i korrigjuar ato.
Hu zbulua se ackers shfrytëzonin dy dobësi të panjohura më parë në shfletuesin Firefox për të kontrolluar kompjuterët.
Detajet e këtyre dobësive janë minimale, por dihet se ato mund të shkaktojnë një "gjendja e garës,“Gjë që rezulton në një situatë të rrezikshme për shfletuesin. Nëse kjo shfrytëzohet, gabimet mund të bëjnë që sistemi të 'dështuar' ose të shtyjë Firefox-in të ekzekutojë kodin, duke i hapur rrugën një hakeri për të shkarkuar malware shtesë në kompjuterin tuaj.
"Ne jemi të vetëdijshëm për sulme të synuara ndaj botës së jashtme që shfrytëzojnë një të metë të tillëTha Mozilla, zhvilluesi i Firefox-it, në një paralajmërim, duke përshkruar të dyja këto dobësi.
Në mënyrë të veçantë, problemi është se shfletuesi menaxhon blloqet e memories RAM. Për të mos monopolizuar të gjitha burimet e sistemit, programi normalisht i kthen blloqet e memories pas përfundimit të një procesi.
I njëjti program nuk duhet të rifitojë aksesin në një bllok memorie të lëshuar që tani është i zënë nga një program tjetër, thotë kompania e sigurisë Sophos. Megjithatë, duket se Firefox-i i qaset gabimisht blloqeve të memories kur programi përpunon të dhënat përmes "nsDocShell destruktor"Dhe kur menaxhon një"Transmetim i lexueshëm.Rezultati krijon një "përdorimi-pas-falasDobësi, e cila mund të lejojë një program të ekzekutojë kodin e pabesueshëm nga një bllok memorie.
"Në disa raste, gabimet e përdorimit pas pa pagesë mund të lejojnë një haker të ndryshojë rrjedhën e kontrollit brenda një programi, duke përfshirë kthimin e CPU-së për të ekzekutuar kodin e pabesueshëm që sapo është futur nga një burim i jashtëm. Prandaj, anashkaloni të gjitha kontrollet e zakonshme të sigurisë së shfletuesit ose 'je i sigurt?' kutitë e dialogutshtoi Sophos.
Sipas Mozilla-s, këto defekte funksionojnë vetëm në kushte të caktuara. Megjithatë, të dyja dobësitë u identifikuan si kritike. Për fat të mirë, kompania ka lëshuar një patch, i cili do të lëshohet automatikisht për përdoruesit si Versionet e Firefox-it 74.0.1 dhe Firefox ESR 68.6.1.
Për të kontrolluar nëse versioni juaj është i përditësuar, mund të shkoni te butoni i ndihmës së shfletuesit tuaj në Windows dhe zgjidhni "Rreth Firefox“Për të parë se cilin version po ekzekutoni. Në macOS, mund të shkoni te paneli i preferencave dhe të lëvizni poshtë për të parë numrin e versionit.
Hetuesit e sigurisë që zbuluan këto dobësi premtojnë të nxjerrin më shumë detaje, të cilat do të zbulojnë se si hakerët kryejnë sulmet e tyre. Studiuesit thonë gjithashtu se shfletuesit e tjerë mund të kenë të njëjtin problem.
[id_grupi_ad_g = "966]
ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
