Meskipun titik-titik ini hanya rentan dalam kondisi tertentu, perusahaan telah menggambarkan keduanya sebagai kritis. Kabar baiknya adalah Mozilla cepat dirilis satu tambalan untuk mengoreksi mereka.
Hackers ditemukan mengeksploitasi dua kerentanan yang sebelumnya tidak diketahui di browser Firefox untuk mengontrol komputer.
Detail dari kerentanan ini minimal, tetapi diketahui bahwa mereka dapat memicu "kondisi balapan,”Yang mengakibatkan situasi berbahaya bagi browser. Jika ini dieksploitasi, kesalahan dapat menyebabkan sistem 'crash' atau mendorong Firefox untuk mengeksekusi kode, membuka jalan bagi peretas untuk mengunduh malware tambahan ke PC Anda.
"Kami menyadari serangan yang ditargetkan di dunia luar yang mengeksploitasi kelemahan seperti ituKata Mozilla, pengembang Firefox, dalam sebuah peringatan, menjelaskan kedua kerentanan tersebut.
Secara khusus, masalahnya adalah browser mengelola blok memori RAM. Agar tidak memonopoli semua sumber daya sistem, program biasanya mengembalikan blok memori setelah menyelesaikan suatu proses.
Program yang sama seharusnya tidak mendapatkan kembali akses ke blok memori yang dilepaskan yang sekarang ditempati oleh program lain, kata perusahaan keamanan Sophos. Namun, tampaknya Firefox salah mengakses blok memori ketika program memproses data melalui "destruktor nsDocShell"Dan ketika mengelola"Aliran yang Dapat Dibaca.Hasilnya menciptakan "gunakan-setelah-bebasKelemahan, yang memungkinkan program menjalankan kode yang tidak dapat diandalkan dari blok memori.
"Dalam beberapa kasus, bug use-after-free memungkinkan peretas mengubah aliran kontrol dalam suatu program, termasuk memutar CPU untuk menjalankan kode tidak tepercaya yang baru saja disematkan dari sumber eksternal. Oleh karena itu, lewati semua pemeriksaan keamanan browser biasa atau 'apakah Anda yakin?' kotak dialogtambah Sophos.
Menurut Mozilla, cacat ini hanya berfungsi dalam kondisi tertentu. Namun demikian, kedua kelemahan itu diidentifikasi sebagai kritis. Untungnya, perusahaan telah merilis tambalan, yang akan dirilis secara otomatis ke pengguna sebagai Firefox versi 74.0.1 dan Firefox ESR 68.6.1.
Untuk memeriksa apakah versi Anda mutakhir, Anda dapat membuka tombol bantuan browser di Windows dan pilih “Tentang Firefox”Untuk melihat versi mana yang Anda jalankan. Di macOS, Anda dapat membuka panel preferensi dan menggulir ke bawah untuk melihat nomor versi.
Penyelidik keamanan yang menemukan kerentanan ini berjanji untuk merilis lebih banyak detail, yang akan mengungkapkan bagaimana peretas melakukan serangan mereka. Peneliti juga mengatakan bahwa browser lain mungkin memiliki masalah yang sama.
[the_ad_group id = ”966 ″]