کمیته رکن چهارم – به تازگی موزیلا فایرفاکس اقدام به انتشار نسخه های Firefox 74.0.1 و Firefox ESR 68.6.1 کرده که در این به روزرسانی ها دو نقص در متدهای مدیریت فضای حافظه برطرف شده است.
این دو آسیب پذیری که با شناسه های CVE-2020-6819 و CVE-2020-6820 قابل ردیابی هستند، هر دو به عنوان آسیب پذیری “critical” شناخته می شوند. هکرهای سایبری پس از بهره برداری می توانند کد دلخواه را در حافظه Firefox قرار داده و در متن مرورگر اجرا کنند.
محقق امنیتی “Francisco Alonso” این دو آسیب پذیری را شناسایی و کشف کرد اما جزئیات بیشتری را گزارش نکرد. آلونسو گفت: این دو آسیب پذیری مورد سوء استفاده هکرها قرار گرفته و سایر مرورگرها نیز به همین ترتیب ممکن است تحت تأثیر قرار بگیرند که اخبار بیشتر مرتبط با این موضوع در آینده منتشر می شود.
بهتر است اولویت اصلی در مورد گزاش شده، تمرکز بر نصب وصله های امنیتی قبل از تحقیقات بیشتر باشد. توصیه می شود همه کاربران Firefox در اسرع وقت بروزرسانی کنند.
در سال جدید این دومین باری است که موزیلا اصلاحات Ziro-day را در Firefox انجام می دهد. در ماه ژانویه، موزیلا فایرفاکس با انتشار نسخه Firefox v72.0.1 ، باگ دیگری را برای کاربران در چین و ژاپن برطرف کرد.
منبع: ایران سایبر
