Firefox 74.0.1은 야생에서 악용된 두 개의 제로데이를 해결합니다

Mozilla는 위협 행위자가 공격에 악용하는 두 가지 취약점을 해결하기 위해 Firefox 버전 74.0.1을 출시합니다. 사용자는 최대한 빨리 브라우저를 업데이트해야 합니다.

Mozilla는 사용자에게 최신 버전의 브라우저를 설치할 것을 권장하고 있습니다. 파이어 폭스 74.0.1, 위협 행위자가 실제로 악용하고 있는 두 가지 버그를 해결합니다.

두 가지 취약점은 CVE-2020-6819 및 CVE-2020-6820으로 추적되었으며, 두 문제 모두 사용자 후 무료 Firefox의 메모리에 코드를 삽입하고 브라우저의 컨텍스트에서 실행하는 데 악용될 수 있는 취약점입니다.

두 문제 모두 원격 코드 실행 취약점이라고 Mozilla는 연구원 Francisco Alonso를 인정했습니다. @revskills 그리고 전문가 하비에르 마르코스(Javier Marcos) @JMPSecsecurity 두 가지 문제에 대해.

Mozilla는 취약점에 대한 기술적 세부 사항을 공개하지 않았습니다.

Alonso에 따르면 다른 브라우저도 두 가지 제로데이 취약점의 영향을 받았을 수 있습니다. 설명 아래에는 두 가지 결함이 있습니다.

“특정 조건에서 nsDocShell 소멸자, 경쟁 조건으로 인해 use-after-free가 발생할 수 있습니다. 우리는 이 결함을 악용하는 실제 표적 공격을 인지하고 있습니다.” CVE-2020-6819 결함에 대한 권고를 읽습니다.

“특정 조건에서 ReadableStream을 처리할 때 경쟁 조건으로 인해 use-after-free가 발생할 수 있습니다. 우리는 이 결함을 악용하는 실제 표적 공격을 인지하고 있습니다.” CVE-2020-6820 결함에 대한 권고를 읽습니다.

XNUMX월에 Mozilla는 출시 또 다른 제로데이 취약점을 해결하는 Firefox 브라우저용 보안 업데이트는 다음과 같습니다. CVE-2019-17026, 이는 표적 공격에 악용되었습니다.

Qihoo 360과 Japan CERT의 연구원들은 APT 그룹이 다음을 포함한 두 가지 취약점을 악용하고 있음을 밝혔습니다. CVE-2019-17026 중국과 일본을 겨냥한 공격에 결함이 있다.

(보안업무 - 파이어폭스, 해킹)

[adrotate banner =”13 ″]