Η Mozilla μόλις κυκλοφόρησε μια ενημερωμένη έκδοση για τον Firefox browser με σκοπό να διορθώσει ένα ζήτημα ασφαλείας, που είχαν ήδη αρχίσει να εκμεταλλεύονται οι hackers. Πρόκειται για μια zero-day ευπάθεια.
Εάν χρησιμοποιείτε την κανονική έκδοση του Firefox, πρέπει να αναβαθμίσετε από την 74.0 στην 74.0.1 και αν χρησιμοποιείτε το Extended Support Release (ESR), θα πρέπει να αναβαθμίσετε από την έκδοση ESR 68.6.0 στη ESR 68.6.1 .
Η zero-day ευπάθεια θα μπορούσε να υπάρχει από την έκδοση Firefox 68, η οποία κυκλοφόρησε τον Ιούλιο του 2019. Μπορεί, ωστόσο, να αποτέλεσε «παρενέργεια» ενός patch της έκδοσης του 68.0.
(Εάν έχετε Firefox ESR version X.Y.0, παραμένετε ουσιαστικά στο feature set του Firefox X.0, αλλά με όλες τις ενημερώσεις ασφαλείας που έχουν βγει μέχρι και το Firefox (X + Y) .0).
Ωστόσο, δεν υπάρχουν λεπτομέρειες σχετικά με το πότε ανακαλύφθηκε το Firefox σφάλμα από τους hackers και πώς ακριβώς το εκμεταλλεύονται.
Αυτή τη στιγμή, η Mozilla λέει μόνο αυτό:
Τι σημαίνει use-after-free;
Τα use-after-free είναι μια κατηγορία σφαλμάτων που προκαλούνται από τη μη σωστή χρήση memory blocks από ένα πρόγραμμα.
Συνήθως, ένα πρόγραμμα «επιστρέφει τα blocks of memory» στο λειτουργικό σύστημα αφού τελειώσει μαζί τους, επιτρέποντας στη μνήμη να χρησιμοποιηθεί και πάλι για κάτι άλλο.
Η λειτουργία με την οποία η μνήμη επιστρέφεται για επαναχρησιμοποίηση, ονομάζεται free(), και αφού απελευθερώσετε τη μνήμη, προφανώς δεν μπορείτε να έχετε πρόσβαση ξανά.
Σε αυτή τη διαδικασία μπορεί να γίνει κάποιο λάθος και να εισάγετε κώδικα σε δεδομένα που είχαν φτιαχτεί με τέτοιο τρόπο από έναν απατεώνα, ώστε να σας εξαπατήσει.
Δεν είναι όλα τα use-after-free σφάλματα εκμεταλλεύσιμα και επίσης δεν μπορούν να προκαλέσουν όλα το ίδιο πρόβλημα. Για παράδειγμα, ένας εισβολέας μπορεί να αλλάξει μόνο το περιεχόμενο ενός εικονιδίου ή ενός μηνύματος που θέλετε να εμφανίσετε, το οποίο θα μπορούσε να χρησιμοποιηθεί για να εξαπατήσει άλλους χρήστες.
Ωστόσο, σε ορισμένες περιπτώσεις, τα σφάλματα μπορούν να επιτρέψουν σε έναν εισβολέα να αλλάξει τη ροή του ελέγχου μέσα στο πρόγραμμα. Θα μπορούσε για παράδειγμα να επηρεάσει τη CPU ώστε να εκτελέσει μη αξιόπιστο κώδικα, που «έριξε» ο εισβολέας στη μνήμη, παρακάμπτοντας τους ελέγχους ασφαλείας του browser.
Αυτό είναι το πιο σοβαρό είδος ευπαθειών. Είναι γνωστό και ως RCE και αναφέρεται στην απομακρυσμένη εκτέλεση κώδικα. Ο εγκληματίας μπορεί να εκτελέσει τον κώδικα στον υπολογιστή σας ακόμα κι αν βρίσκεται στην άλλη πλευρά του κόσμου.
Τι μπορούμε να κάνουμε;
Αν ήδη κάποιοι hackers κατάφεραν να εκμεταλλευτούν την ευπάθεια, θα το κάνουν κι άλλοι. Επομένως, η πιο συνηθισμένη αλλά αποτελεσματική αντιμετώπιση είναι η τακτική ενημέρωση των συστημάτων.
Οι περισσότεροι χρήστες του Firefox θα πρέπει να λαμβάνουν αυτόματα τις ενημερώσεις, αλλά καλό είναι να κάνετε ελέγχους, για να είστε σίγουροι.
Κάντε κλικ στο μενού (εικονίδιο με τρεις γραμμές) στην επάνω δεξιά γωνία και, στη συνέχεια, επιλέξτε Βοήθεια> Σχετικά με τον Firefox.