Vo Firefoxe dve kritické chyby zneužívané v útokoch, aktualizujte

Značky: Firefoxbezpečnosť

DSL.sk, 4.4.2020

V populárnom webovom prehliadači Firefox sa nachádzajú dve vážne kritické bezpečnostné zraniteľnosti, ktoré sú už aj zneužívané v reálnych útokoch.

V oznámení to avizuje organizácia Mozilla stojaca za Firefoxom, zatiaľ vie o cielených útokoch využívajúcich tieto zraniteľnosti.

Opravené sú v nových verziách Firefox 74.0.1 a Firefox ESR 68.6.1, užívateľom je tak odporúčané prejsť na nové verzie čo najskôr. Firefox sa podobne ako ostatné prehliadače aktualizuje na niektorých platformách automaticky sám a v prípade linuxových distribúcií typicky cez aktualizácie operačného systému, v oboch prípadoch je možné prechod na novú verziu urýchliť manuálnou kontrolou a inštaláciou novej aktualizácie.

O chybách s označením CVE-2020-6819 a CVE-2020-6820 zatiaľ Mozilla zverejnila len minimum informácií. Obe sú typu použitia pamäťových štruktúr po ich uvoľnení.

Oznámenie explicitne neuvádza dopad a diskusia vývojárov o zraniteľnostiach zatiaľ nie je verejne prístupná, vzhľadom na označenie chýb za kritické zrejme ale umožňujú dosiahnuť spustenie útočníkom zvoleného kódu.

Zraniteľnosti identifikovali Javier Marcos z JMP Security a Francisco Alonso.


Najnovšie články:



Diskusia:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 4.4.2020 14:46 Holt, síce je pamäťový menežment technológia, na ktorú je hardvér optimalizovaný už od poistky na kábli, ale stačí nad ním vystavať ďeveď typov cache na rôznych úrovniach pre rôzme typy obsahu a keď sa to označí multiplatformovosť, snáď na to priekazne nik nepríde. Odpovedať Známka: -1.8 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Wolfgang | Pridané: 4.4.2020 16:16 Zrejme ide o klasické pretečenie zásobníku. Odpovedať Známka: 4.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od reg.: little | Pridané: 4.4.2020 18:40 Tak treba vymeniť zásobník. Odpovedať Známka: 6.9 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX .X | Pridané: 4.4.2020 18:47 Vymeniť zásobník, ktorý zvláda pretečenie, je ale priekazne showstopper tasku unlimited ammo. Odpovedať Známka: 3.8 Hodnotiť:

Re: ultraradikalny gamerizmus Od reg.: Macko Pu | Pridané: 4.4.2020 22:46 iddqd a idkfa riesia vacsinu skutocnych problemov. Odpovedať Známka: 4.3 Hodnotiť:

Re: ultraradikalny gamerizmus Od: koumak | Pridané: 5.4.2020 20:20 idbehold Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od reg.: p1var | Pridané: 4.4.2020 21:11 v tomto prípade treba vybrať zátku zo zásobníka Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: PanMacko | Pridané: 4.4.2020 22:48 Je to use after free. To je ako ked si zalejete kavu raz, vypijete ju a potom si zalejete tu istu kavu znova. Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Keksíča, mláďa Keksa | Pridané: 6.4.2020 9:15 Sa ani hodiny nedajú odpisuvať, čo voda kvápe. Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Lyška | Pridané: 6.4.2020 13:17 a miškovi nemá kdo dát vodu za celý den, lebo musí íst pre penáze, včil, ked najvačšmi jebe! Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Keksíča, Mláďa Keksa | Pridané: 6.4.2020 16:57 A čo má letecké dni, v Mlynskej Doline? Odpovedať Hodnotiť:

nenažranosť Od: Medžr | Pridané: 4.4.2020 15:53 Kedysi mal prehliadač niekoľko nejakých pár MB, dnes je to už bezmála 100 MB! Škoda že som si nikde nevšimol 50-násobný prínos, odnos áno. Odpovedať Známka: -1.4 Hodnotiť:

Re: nenažranosť Od: 48484848 | Pridané: 4.4.2020 16:17 No, ak si si nevsimol prinos, tak pouzivaj stale ten stary. Mozno si potom vsimnes. Odpovedať Známka: 6.5 Hodnotiť:

Re: nenažranosť Od: Medžr | Pridané: 4.4.2020 16:38 Pri čítaní dsl? Čo mi nepôjde, farebné písmenká? To je toho... Odpovedať Známka: 6.7 Hodnotiť:

Re: nenažranosť Od: Src1 | Pridané: 4.4.2020 17:26 Dnes je prehliadac uz prakticky ako operacny system (pre webove aplikacie). DSL.sk do toho netahaj. Skrolni si uplne dole, uvidis tam rok pre ktory je web urceny. Odpovedať Známka: 6.4 Hodnotiť:

Re: nenažranosť Od: rtggdsss | Pridané: 4.4.2020 19:58 Len kvoli tomu roku som si odklikol cookie hlasku po rokoch. .. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX .X | Pridané: 4.4.2020 20:36 To ja ešte počítam, či to cez Heisenbergov princíp neurčitosti nedopĺňa možnosť odkliknúť, že mám aspoň 18 rokov, lebo inak priekazne nikdy nezistím, čo je vlastne to porno. Odpovedať Známka: 1.4 Hodnotiť:

Re: nenažranosť Od: qqqqqqq | Pridané: 6.4.2020 11:15 DSL.sk je top! Maximalne nadcasovy dizajn. Dufam ze ho nikdy nezmenia. Odpovedať Hodnotiť:

Re: nenažranosť Od: ... | Pridané: 4.4.2020 21:19 och, to boli roky! Odpovedať Známka: -3.3 Hodnotiť:

Re: nenažranosť Od: asters | Pridané: 4.4.2020 18:27 Kedysi mala webstránka aj s podstránkami 500 kB, dnes kľudne 100-200 MB. Odpovedať Známka: 3.3 Hodnotiť:

Re: nenažranosť Od: lolgov volkow | Pridané: 5.4.2020 18:31 daj si links. je to ~40MB. Odpovedať Hodnotiť:

dawdaw Od: dawdaw | Pridané: 4.4.2020 20:28 Prvy april ! Haha Odpovedať Známka: -5.0 Hodnotiť:

Re: dawdaw Od: Kráľovič Miško Trumpeťák | Pridané: 5.4.2020 16:47 Dnes už sú prvoaprílové žarty zakázané lebo je to 100% hoax Odpovedať Hodnotiť:

a nemá náhodou Od: ffdf | Pridané: 4.4.2020 20:30 tzv. "system idle process" na starosti práve čistiť RAM ktorá sa už nepoužíva?? Odpovedať Známka: -2.0 Hodnotiť:

Re: a nemá náhodou Od: dewfwfw | Pridané: 4.4.2020 20:39 ten system idle process zerie zvacsa najviac procesoru. Ja ho zabijam, nech nezere... Odpovedať Známka: 6.7 Hodnotiť:

Re: a nemá náhodou Od: ffdf | Pridané: 4.4.2020 20:53 ak je na 100% tak CPU nič nerobí! :-)) ostatné procesy ukazujú vyťaženie Odpovedať Známka: 3.3 Hodnotiť:

Načo je toto dobré ? pre koho ? Od: Kráľovič Miško Trumpeťák | Pridané: 5.4.2020 16:45 vždy keď je niekde článok aktualizujte firefox tak sa pozriem na verziu a už ju dávno mám. Tak načo sú také články, nestačí jeden ročne ? zapnite si automatickú aktualizáciu v prehliadačoch lebo sú to deravé nepodarky ? Odpovedať Známka: 2.0 Hodnotiť:

aktivny aj po kariere Od: Chuan | Pridané: 7.4.2020 9:32 Vdaka Alonso ! Odpovedať Hodnotiť:

Pridať komentár