{"id":249343,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-korjaa-kaksi-aktiivisesti-hyodynnettya-nollapaivan-haavoittuvuutta-firefoxissa\/"},"modified":"2022-10-22T15:22:00","modified_gmt":"2022-10-22T12:22:00","slug":"mozilla-korjaa-kaksi-aktiivisesti-hyodynnettya-nollapaivan-haavoittuvuutta-firefoxissa","status":"publish","type":"post","link":"https:\/\/inform.click\/fi\/mozilla-korjaa-kaksi-aktiivisesti-hyodynnettya-nollapaivan-haavoittuvuutta-firefoxissa\/","title":{"rendered":"Mozilla korjaa kaksi aktiivisesti hy\u00f6dynnetty\u00e4 nollap\u00e4iv\u00e4n haavoittuvuutta Firefoxissa"},"content":{"rendered":"

\n Iso kuva:<\/strong> Mozilla on julkaissut uusia versioita Firefox-selaimestaan, jotka korjaavat pari kriittist\u00e4 nollap\u00e4iv\u00e4n haavoittuvuutta. Molempia on jo k\u00e4ytetty aktiivisesti luonnossa, joten sinun kannattaa tarttua korjaustiedostoon mahdollisimman pian v\u00e4ltt\u00e4\u00e4ksesi altistumisen.\n<\/p>\n

\n Haavoittuvuudet, joiden nimi on CVE-2022-26485<\/a> ja CVE-2022-26486<\/a>, ovat molemmat UAF-haavoittuvuuksia, jotka kiinalainen Internet-tietoturvayritys Qihoo 360 ilmoitti Mozillalle. Kuten Kaspersky korostaa<\/a>, t\u00e4m\u00e4ntyyppiset haavoittuvuudet liittyv\u00e4t dynaamisen muistin virheellinen k\u00e4ytt\u00f6 ohjelman suorittamisen aikana.\n<\/p>\n

\n

\n Ohjelman osoittimet viittaavat dynaamisessa muistissa oleviin tietokokonaisuuksiin. Jos tietojoukko poistetaan tai siirret\u00e4\u00e4n toiseen lohkoon, mutta osoitin sen sijaan, ett\u00e4 se tyhjennet\u00e4\u00e4n (asetettu tyhj\u00e4ksi), jatkaa viittaamista nyt vapautettuun muistiin, tuloksena on roikkuva osoitin. Jos ohjelma sitten varaa saman muistiosan toiselle objektille (esimerkiksi hy\u00f6kk\u00e4\u00e4j\u00e4n sy\u00f6tt\u00e4m\u00e4lle tiedolle), roikkuva osoitin viittaa nyt t\u00e4h\u00e4n uuteen tietojoukkoon. Toisin sanoen UAF:n haavoittuvuudet mahdollistavat koodin korvaamisen.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 liittyy UAF-virheeseen XSLT-parametrien k\u00e4sittelyss\u00e4, kun taas toinen k\u00e4sittelee UAF:a WebGPU PIC -kehyksess\u00e4. Mozilla sanoi turvallisuusneuvonnassaan<\/a>, ett\u00e4 heill\u00e4 on raportteja hy\u00f6kk\u00e4yksist\u00e4 luonnossa, joissa k\u00e4ytet\u00e4\u00e4n molempia bugeja.\n<\/p>\n

\n Voit napata Mozilla Firefoxin<\/a> uusimman version valitsemallesi alustalle lataussivultamme tai p\u00e4ivitt\u00e4\u00e4 manuaalisesti Firefoxin integroidun ohjevalikon kautta.\n<\/p>\n

\n Mozillan Firefox on luopunut merkitt\u00e4v\u00e4st\u00e4 markkinaosuudesta viimeisen vuosikymmenen aikana. StatCounterin mukaan<\/a> noin kolmannes maailman p\u00f6yt\u00e4koneista k\u00e4ytti Firefoxia vuoden 2010 lopussa. Vuotta my\u00f6hemmin Googlen Chrome nousi suosiossaan ja ohitti Firefoxin. Vuoden 2012 puoliv\u00e4liin menness\u00e4 Chrome ohitti Microsoftin Internet Explorerin, eik\u00e4 ole katsonut taaksep\u00e4in.\n<\/p>\n

\n Viime kuussa Firefoxin osuus maailmanlaajuisista ty\u00f6p\u00f6yt\u00e4selainmarkkinoista oli vain 9,46 prosenttia. Alan johtavaa Chromea k\u00e4ytettiin puolestaan \u200b\u200b64,91 prosentissa koneista.\n<\/p>\n

\n Kuvan luotto Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n : techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Haavoittuvuudet, joiden nimi on CVE-2022-26485 ja CVE-2022-26486, ovat molemmat UAF-haavoittuvuuksia, joista kiinalainen Internet-tietoturvayhti\u00f6 Qihoo 360 ilmoitti Mozillalle. Kuten Kaspersky korostaa, n\u00e4m\u00e4…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[521,599,638],"tags":[],"class_list":["post-249343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalaista","category-tekniikka-ja-paljon-muuta","category-turvallisuus"],"_links":{"self":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/comments?post=249343"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/posts\/249343\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/media?parent=249343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/categories?post=249343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/fi\/wp-json\/wp\/v2\/tags?post=249343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}