Zdroj: Ars Technica
Mozilla 8.1.2020 vydala opravu zero-day chyby, ktorá je aktívne zneužívaná. Chyba bola objavená bezpečnostnými výskumníkmi firmy Qihoo 360, ktorá má sídlo v Číne. Chybe bolo pridelené označenie CVE-2019-17026.
Podľa popisu patrí chyba do kategórie „type confusion“. Táto chyba môže spôsobiť, že dáta môžu byť zapisované alebo čítané z tých oblastí pamäte, ktoré by nemali byť prístupné. Detaily o tom kto a ako zneužíva túto chybu neboli uverejnené.
Opravené verzie majú označenie Firefox 72.0.1 a Firefox ESR 68.4.1. Skontrolovať správnu verziu vo Firefoxe si môžete kliknutím na menu vpravo Help – About Firefox. Táto oprava prišla len deň po verzii 72.0.0, ktorá opravovala iných 11 chýb, z ktorých 6 malo hodnotenie „high“.
Naposledy musela opravovať Mozilla chybu vo Firefoxe v júni 2019, o čom sme písali aj na našom incident blogu. Vtedy išlo o zneužitie zero-day chyby, ktorá bola použitá na útok voči zamestnancom kryptoburzy Coinbase.
Obrázok: incident.sk
