Mozilla retter opp to aktivt utnyttede zero-day-sårbarheter i Firefox

12

Det store bildet: Mozilla har sluppet nye versjoner av Firefox-nettleseren som korrigerer et par kritiske nulldagssårbarheter. Begge har allerede blitt aktivt utnyttet i naturen, så du bør ta lappen ASAP for å unngå eksponering.

Sårbarhetene, merket CVE-2022-26485 og CVE-2022-26486, er begge bruk-etter-fri (UAF)-sårbarheter som ble rapportert til Mozilla av det kinesiske Internett-sikkerhetsselskapet Qihoo 360. Som Kaspersky fremhever, er disse typene sårbarheter knyttet til feil bruk av dynamisk minne under kjøring av et program.

Pekere i et program refererer til datasett i dynamisk minne. Hvis et datasett slettes eller flyttes til en annen blokk, men pekeren, i stedet for å bli slettet (satt til null), fortsetter å referere til det nå frigjorte minnet, er resultatet en hengende peker. Hvis programmet deretter allokerer den samme minneklumpen til et annet objekt (for eksempel data som er lagt inn av en angriper), vil den dinglende pekeren nå referere til dette nye datasettet. Med andre ord, UAF-sårbarheter tillater kodeerstatning.

CVE-2022-26485 forholder seg til en UAF-feil i XSLT-parameterbehandling, mens den andre omhandler UAF i WebGPU PIC-rammeverket. Mozilla sa i sin sikkerhetsrådgivning at de har rapporter om angrep i naturen som bruker begge feilene.

Du kan hente den nyeste versjonen av Mozilla Firefox for plattformen du ønsker på vår nedlastingsside eller oppdatere manuelt gjennom Firefoxs integrerte hjelpemeny.

Mozillas Firefox har gitt fra seg betydelige markedsandeler det siste tiåret eller så. I følge StatCounter brukte omtrent en tredjedel av stasjonære datamaskiner over hele verden Firefox på slutten av 2010. Et år senere skjøt Googles Chrome opp i popularitet og passerte Firefox. I midten av 2012 passerte Chrome Microsofts Internet Explorer og har ikke sett seg tilbake.

Fra forrige måned utgjorde Firefox bare 9,46 prosent av det globale markedet for nettlesere. Bransjeledende Chrome ble i mellomtiden brukt på 64,91 prosent av maskinene.

Bildekreditt Nata Figueiredo

Opptakskilde: www.techspot.com

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon