이러한 지점은 특정 조건에서만 취약하지만 회사는 둘 다 중요하다고 설명했습니다. 좋은 소식은 모질라 빨리 출시 패치 수정합니다.
Hackers는 컴퓨터를 제어하기 위해 Firefox 브라우저에서 이전에 알려지지 않은 두 가지 취약점을 악용하는 것으로 나타났습니다.
이러한 취약점의 세부 사항은 미미하지만 "경쟁 조건,"이는 브라우저에 위험한 상황을 초래합니다. 이것이 악용되면 오류로 인해 시스템이 '충돌'되거나 Firefox에서 코드를 실행하여 해커가 PC에 추가 맬웨어를 다운로드할 수 있는 길을 열 수 있습니다.
"우리는 그러한 결함을 악용하는 외부 세계에 대한 표적 공격을 알고 있습니다.Firefox 개발자인 Mozilla는 경고에서 이 두 취약점을 모두 설명했습니다.
특히 문제는 브라우저가 RAM 메모리 블록을 관리한다는 것입니다. 모든 시스템 리소스를 독점하지 않기 위해 프로그램은 일반적으로 프로세스가 완료된 후 메모리 블록을 반환합니다.
보안 회사 Sophos는 동일한 프로그램이 현재 다른 프로그램이 점유하고 있는 해제된 메모리 블록에 다시 액세스해서는 안 된다고 말합니다. 그러나 프로그램이 "nsDocShell 소멸자"그리고 관리할 때"읽을 수 있는 스트림.결과는 "사용 후 무료프로그램이 메모리 블록에서 신뢰할 수 없는 코드를 실행할 수 있는 약점.
"어떤 경우에는 use-after-free 버그로 인해 해커가 프로그램 내에서 제어 흐름을 변경할 수 있습니다. 여기에는 외부 소스에서 방금 포함된 신뢰할 수 없는 코드를 실행하도록 CPU를 돌리는 것이 포함됩니다. 따라서 모든 일반적인 브라우저 보안 검사를 건너뛰거나 '확실합니까?' 대화 상자소포스가 덧붙였다.
Mozilla에 따르면 이러한 결함은 특정 조건에서만 작동합니다. 그럼에도 불구하고 두 가지 약점이 모두 치명적인 것으로 확인되었습니다. 다행히 회사는 패치를 출시했으며 다음과 같이 사용자에게 자동으로 출시됩니다. Firefox 버전 74.0.1 및 Firefox ESR 68.6.1.
버전이 최신인지 확인하려면 Windows에서 브라우저의 도움말 버튼으로 이동하여 "파이어 폭스 소개"실행 중인 버전을 확인하려면. macOS에서는 환경 설정 패널로 이동하여 아래로 스크롤하여 버전 번호를 확인할 수 있습니다.
이러한 취약점을 발견한 보안 조사관은 해커가 공격을 수행하는 방법을 공개할 더 자세한 정보를 공개할 것을 약속합니다. 연구원들은 다른 브라우저에도 동일한 문제가 있을 수 있다고 말합니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
