Τρίτη, 7 Απριλίου, 18:08
Αρχική security Mozilla: Έκδοση patch για τη διόρθωση zero-day ευπάθειας στον Firefox

Mozilla: Έκδοση patch για τη διόρθωση zero-day ευπάθειας στον Firefox

MozillaΧθες, η ομάδα της Mozilla κυκλοφόρησε μια νέα ενημερωμένη έκδοση, την 67.0.3, του Firefox browser, καθώς υπάρχει μια κρίσιμη ευπάθεια, την οποία εκμεταλλεύονται ήδη οι hackers.

Σύμφωνα με μια δήλωση, που έκαναν οι μηχανικοί της Mozilla, πρόκειται για μια “type confusing” ευπάθεια, η οποία μπορεί να εμφανιστεί, όταν χειρίζεστε JavaScript στοιχεία, λόγω προβλημάτων στο Array.pop.

Η Mozilla έχει πληροφορίες ότι κάποιοι hackers εκμεταλλεύονται ήδη αυτή την ευπάθεια.

Ο Samuel Groß, ερευνητής ασφαλείας, μαζί με την ομάδα ασφαλείας του Google Project Zero και τους ερευνητές της Coinbase ήταν αυτοί, που ανακάλυψαν την εν λόγω ευπάθεια, η οποία ονομάστηκε CVE-2019-11707.

Προς το παρόν, δεν υπάρχουν πολλές πληροφορίες σχετικά με τη zero-day ευπάθεια και τις επιθέσεις, που έχουν γίνει. Το μόνο, που γνωρίζουμε, είναι η σύντομη περιγραφή, που δημοσιεύτηκε στο site της Mozilla.

Ωστόσο, αν σκεφτούμε τους ερευνητές, που ανακάλυψαν την ευπάθεια, θα μπορούσαμε να υποθέσουμε ότι οι hackers, που εκμεταλλεύονται το σφάλμα, πραγματοποιούν επιθέσεις σε κατόχους cryptocurrency.

Ο Groß και οι υπόλοιποι ερευνητές δεν έδωσαν περισσότερες πληροφορίες σχετικά με την ευπάθεια.

Μια παρατήρηση, που θα μπορούσαμε να κάνουμε, είναι ότι οι zero-day ευπάθειες στον Firefox δεν αποτελούν συχνό φαινόμενο. Αντίθετα, είναι σπάνιες οι φορές, που έχει ανακαλυφθεί ένα τέτοιο σφάλμα στον browser. Η τελευταία φορά, που η ομάδα της Mozilla κλήθηκε να εκδώσει patch για την αντιμετώπιση zero-day ευπάθειας, ήταν τον Δεκέμβριο του 2016. Η ευπάθεια χρησιμοποιούνταν από κάποιους με σκοπό να “ξεσκεπάσει” τους χρήστες του Tor Browser, δηλαδή να μην τους επιτρέπει να παραμείνουν ανώνυμοι.

Αντιθέτως, η Google αντιμετώπισε πρόσφατα ένα τέτοιο ζήτημα ασφαλείας στον browser της. Συγκεκριμένα, η εταιρεία κυκλοφόρησε ένα patch τον Μάρτιο. Η zero-day ευπάθεια, που διορθώθηκε με το patch, χρησιμοποιούνταν μαζί με μια άλλη zero-day ευπάθεια, που βρισκόταν στα Windows 7. Οι hackers εκμεταλλεύονταν και τα δύο σφάλματα και πραγματοποιούσαν επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...

Το Folding @ Home εγκαθίσταται στο Sandbox των Windows 10

Πρόσφατα, αναφερθήκαμε σε μία νέα προσπάθεια, το Folding @ Home project που παρέχει υποστήριξη σε άτομα που...

ΗΠΑ: Ζητούνται προγραμματιστές COBOL λόγω COVID-19!

Ενόψει της πανδημίας του COVID-19, η οποία πλήττει μεταξύ άλλων τις ΗΠΑ, κινητοποιούνται διάφοροι φορείς για να συμβάλλουν στον αγώνα κατά του...

Έξυπνη τουαλέτα εντοπίζει πιθανές ασθένειες αναλύοντας τα κόπρανά σας

Ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν μια έξυπνη τουαλέτα που μπορεί να αναλύει τα κόπρανα και τα...