Mozilla łata dwie aktywnie wykorzystywane luki dnia zerowego w Firefoksie

13

Pełny obraz: Mozilla wydała nowe wersje swojej przeglądarki Firefox, które naprawiają parę krytycznych luk zero-day. Oba były już aktywnie wykorzystywane w środowisku naturalnym, więc będziesz chciał pobrać łatkę JAK NAJSZYBCIEJ, aby uniknąć narażenia.

Luki, oznaczone jako CVE-2022-26485 i CVE-2022-26486, to luki w zabezpieczeniach typu use-after-free (UAF), które zostały zgłoszone Mozilli przez chińską firmę zajmującą się bezpieczeństwem internetowym Qihoo 360. Jak podkreśla firma Kaspersky, tego typu luki dotyczą nieprawidłowe użycie pamięci dynamicznej podczas wykonywania programu.

Wskaźniki w programie odnoszą się do zbiorów danych w pamięci dynamicznej. Jeśli zestaw danych zostanie usunięty lub przeniesiony do innego bloku, ale wskaźnik, zamiast zostać wyczyszczony (ustawiony na wartość null), nadal odnosi się do zwolnionej już pamięci, wynikiem jest zwisający wskaźnik. Jeśli następnie program przydzieli ten sam fragment pamięci innemu obiektowi (na przykład dane wprowadzone przez atakującego), zwisający wskaźnik będzie teraz odwoływał się do tego nowego zestawu danych. Innymi słowy, luki UAF pozwalają na podmianę kodu.

CVE-2022-26485 dotyczy luki UAF w przetwarzaniu parametrów XSLT, podczas gdy druga dotyczy UAF w ramach WebGPU PIC. Mozilla w swoim poradniku bezpieczeństwa poinformowała, że ​​ma doniesienia o atakach na wolności wykorzystujących oba błędy.

Możesz pobrać najnowszą wersję przeglądarki Mozilla Firefox dla wybranej platformy na naszej stronie pobierania lub zaktualizować ją ręcznie za pomocą zintegrowanego menu pomocy przeglądarki Firefox.

Firefox Mozilli stracił znaczący udział w rynku w ciągu ostatniej dekady. Według StatCounter około jedna trzecia komputerów stacjonarnych na całym świecie korzystała z przeglądarki Firefox pod koniec 2010 roku. Rok później Google Chrome zyskał na popularności i wyprzedził Firefoksa. Do połowy 2012 roku Chrome wyprzedził Internet Explorera Microsoftu i nie oglądał się za siebie.

W zeszłym miesiącu Firefox stanowił zaledwie 9,46 procent światowego rynku przeglądarek dla komputerów stacjonarnych. Z kolei lider branży Chrome był używany na 64,91 procentach maszyn.

Źródło obrazu : Nata Figueiredo

Źródło nagrywania: techspot.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów