Mozilla korjaa kaksi aktiivisesti hyödynnettyä nollapäivän haavoittuvuutta Firefoxissa
Iso kuva: Mozilla on julkaissut uusia versioita Firefox-selaimestaan, jotka korjaavat pari kriittistä nollapäivän haavoittuvuutta. Molempia on jo käytetty aktiivisesti luonnossa, joten sinun kannattaa tarttua korjaustiedostoon mahdollisimman pian välttääksesi altistumisen.
Haavoittuvuudet, joiden nimi on CVE-2022-26485 ja CVE-2022-26486, ovat molemmat UAF-haavoittuvuuksia, jotka kiinalainen Internet-tietoturvayritys Qihoo 360 ilmoitti Mozillalle. Kuten Kaspersky korostaa, tämäntyyppiset haavoittuvuudet liittyvät dynaamisen muistin virheellinen käyttö ohjelman suorittamisen aikana.
Ohjelman osoittimet viittaavat dynaamisessa muistissa oleviin tietokokonaisuuksiin. Jos tietojoukko poistetaan tai siirretään toiseen lohkoon, mutta osoitin sen sijaan, että se tyhjennetään (asetettu tyhjäksi), jatkaa viittaamista nyt vapautettuun muistiin, tuloksena on roikkuva osoitin. Jos ohjelma sitten varaa saman muistiosan toiselle objektille (esimerkiksi hyökkääjän syöttämälle tiedolle), roikkuva osoitin viittaa nyt tähän uuteen tietojoukkoon. Toisin sanoen UAF:n haavoittuvuudet mahdollistavat koodin korvaamisen.
CVE-2022-26485 liittyy UAF-virheeseen XSLT-parametrien käsittelyssä, kun taas toinen käsittelee UAF:a WebGPU PIC -kehyksessä. Mozilla sanoi turvallisuusneuvonnassaan, että heillä on raportteja hyökkäyksistä luonnossa, joissa käytetään molempia bugeja.
Voit napata Mozilla Firefoxin uusimman version valitsemallesi alustalle lataussivultamme tai päivittää manuaalisesti Firefoxin integroidun ohjevalikon kautta.
Mozillan Firefox on luopunut merkittävästä markkinaosuudesta viimeisen vuosikymmenen aikana. StatCounterin mukaan noin kolmannes maailman pöytäkoneista käytti Firefoxia vuoden 2010 lopussa. Vuotta myöhemmin Googlen Chrome nousi suosiossaan ja ohitti Firefoxin. Vuoden 2012 puoliväliin mennessä Chrome ohitti Microsoftin Internet Explorerin, eikä ole katsonut taaksepäin.
Viime kuussa Firefoxin osuus maailmanlaajuisista työpöytäselainmarkkinoista oli vain 9,46 prosenttia. Alan johtavaa Chromea käytettiin puolestaan 64,91 prosentissa koneista.
Kuvan luotto Nata Figueiredo