{"id":259300,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-lata-dwie-aktywnie-wykorzystywane-luki-dnia-zerowego-w-firefoksie\/"},"modified":"2022-10-22T15:12:00","modified_gmt":"2022-10-22T12:12:00","slug":"mozilla-lata-dwie-aktywnie-wykorzystywane-luki-dnia-zerowego-w-firefoksie","status":"publish","type":"post","link":"https:\/\/inform.click\/pl\/mozilla-lata-dwie-aktywnie-wykorzystywane-luki-dnia-zerowego-w-firefoksie\/","title":{"rendered":"Mozilla \u0142ata dwie aktywnie wykorzystywane luki dnia zerowego w Firefoksie"},"content":{"rendered":"

\n Pe\u0142ny obraz:<\/strong> Mozilla wyda\u0142a nowe wersje swojej przegl\u0105darki Firefox, kt\u00f3re naprawiaj\u0105 par\u0119 krytycznych luk zero-day. Oba by\u0142y ju\u017c aktywnie wykorzystywane w \u015brodowisku naturalnym, wi\u0119c b\u0119dziesz chcia\u0142 pobra\u0107 \u0142atk\u0119 JAK NAJSZYBCIEJ, aby unikn\u0105\u0107 nara\u017cenia.\n<\/p>\n

\n Luki, oznaczone jako CVE-2022-26485<\/a> i CVE-2022-26486<\/a>, to luki w zabezpieczeniach typu use-after-free (UAF), kt\u00f3re zosta\u0142y zg\u0142oszone Mozilli przez chi\u0144sk\u0105 firm\u0119 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem internetowym Qihoo 360. Jak podkre\u015bla<\/a> firma Kaspersky, tego typu luki dotycz\u0105 nieprawid\u0142owe u\u017cycie pami\u0119ci dynamicznej podczas wykonywania programu.\n<\/p>\n

\n

\n Wska\u017aniki w programie odnosz\u0105 si\u0119 do zbior\u00f3w danych w pami\u0119ci dynamicznej. Je\u015bli zestaw danych zostanie usuni\u0119ty lub przeniesiony do innego bloku, ale wska\u017anik, zamiast zosta\u0107 wyczyszczony (ustawiony na warto\u015b\u0107 null), nadal odnosi si\u0119 do zwolnionej ju\u017c pami\u0119ci, wynikiem jest zwisaj\u0105cy wska\u017anik. Je\u015bli nast\u0119pnie program przydzieli ten sam fragment pami\u0119ci innemu obiektowi (na przyk\u0142ad dane wprowadzone przez atakuj\u0105cego), zwisaj\u0105cy wska\u017anik b\u0119dzie teraz odwo\u0142ywa\u0142 si\u0119 do tego nowego zestawu danych. Innymi s\u0142owy, luki UAF pozwalaj\u0105 na podmian\u0119 kodu.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 dotyczy luki UAF w przetwarzaniu parametr\u00f3w XSLT, podczas gdy druga dotyczy UAF w ramach WebGPU PIC. Mozilla w swoim poradniku bezpiecze\u0144stwa<\/a> poinformowa\u0142a, \u017ce \u200b\u200bma doniesienia o atakach na wolno\u015bci wykorzystuj\u0105cych oba b\u0142\u0119dy.\n<\/p>\n

\n Mo\u017cesz pobra\u0107 najnowsz\u0105 wersj\u0119 przegl\u0105darki Mozilla Firefox<\/a> dla wybranej platformy na naszej stronie pobierania lub zaktualizowa\u0107 j\u0105 r\u0119cznie za pomoc\u0105 zintegrowanego menu pomocy przegl\u0105darki Firefox.\n<\/p>\n

\n Firefox Mozilli straci\u0142 znacz\u0105cy udzia\u0142 w rynku w ci\u0105gu ostatniej dekady. Wed\u0142ug StatCounter<\/a> oko\u0142o jedna trzecia komputer\u00f3w stacjonarnych na ca\u0142ym \u015bwiecie korzysta\u0142a z przegl\u0105darki Firefox pod koniec 2010 roku. Rok p\u00f3\u017aniej Google Chrome zyska\u0142 na popularno\u015bci i wyprzedzi\u0142 Firefoksa. Do po\u0142owy 2012 roku Chrome wyprzedzi\u0142 Internet Explorera Microsoftu i nie ogl\u0105da\u0142 si\u0119 za siebie.\n<\/p>\n

\n W zesz\u0142ym miesi\u0105cu Firefox stanowi\u0142 zaledwie 9,46 procent \u015bwiatowego rynku przegl\u0105darek dla komputer\u00f3w stacjonarnych. Z kolei lider bran\u017cy Chrome by\u0142 u\u017cywany na 64,91 procentach maszyn.\n<\/p>\n

\n \u0179r\u00f3d\u0142o obrazu : Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n \u0179r\u00f3d\u0142o nagrywania: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Luki, oznaczone jako CVE-2022-26485 i CVE-2022-26486, to luki typu use-after-free (UAF), kt\u00f3re zosta\u0142y zg\u0142oszone Mozilli przez chi\u0144sk\u0105 firm\u0119 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem internetowym Qihoo 360. Jak podkre\u015bla Kaspersky, luki te…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[643,526,604],"tags":[],"class_list":["post-259300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-roznorodny","category-technologia-i-nie-tylko"],"_links":{"self":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts\/259300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/comments?post=259300"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/posts\/259300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/media?parent=259300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/categories?post=259300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pl\/wp-json\/wp\/v2\/tags?post=259300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}