„Mozilla“ kolektyvas publikavo naują naršyklės „Firefox“ versiją, kurioje užtaisyta šiuo metu programišių aktyviai išnaudojama „nulinės dienos“ kibernetinio saugumo spraga, leidžianti perimti aukos kompiuterio valdymą, rašo „Ars Technica“.

„Mozilla“ šią saugumo spragą įvertino kaip „kritinę“ ir pareiškė, kad jiems yra žinoma apie šiuo metu vykdomas tikslines atakas, kurių metu ši spraga yra išnaudojama. Spragą atrado ir naršyklės kūrėjams apie ją pranešė Kinijos kibernetinio saugumo bendrovė „Qihoo 360“.

Kol kas daugiau iunformacijos apie spragą nėra skelbiama – platesnių komentarų nepateikė nei „Mozilla“, nei „Qihoo 360“.

Neseniai užtaisyta silpnoji kibernetinė vieta, oficialiai pavadinta CVE-2019-17026, yra potencialiai kritinė kibernetinio saugumo spraga, leidžianti įrašyti arba nuskaityti duomenis iš tų atminties sričių, kurios įprastai turėtų būti nepasiekiamos. Tokie nepasiekiamų atminties sričių nuskaitymai programišiams suteikia galimybę apeiti tokias saugumo priemones, kaip adresų sričių išdėstymo randomizavimas. Taip pat tokie neteisėti atminties sričių nuskaitymai gali sukelti naršyklės „nulūžimą“.

Antradienį išplatintoje naršyklės versijoje „Firefox 72.0.1“ šios silpnybės nebelikę. Naujoji versija išplatinta praėjus vos vienai dienai po to, kai buvo išleista „Firefox 72“ naršyklės versija, kurioje užtaisytos 11 spragų, iš kurių 6 buvo įvertintos kaip rimtos. Trys iš jų leido programišiams kompiuteiruose vykdyti piktybinį programinį kodą.

Nors informacijos apie naująją spragą nėra daug, šios naršyklės naudotojams rekomenduojama kaip įmanoma skubiau atnaujinti savo programinę įrangą. Lengviausiai tą padaryti aktyvavus pačioje naršyklėje esančią atnaujinimo funkciją, kuri yra prieinama meniu suradus punktą „Apie Firefox“ („About Firefox“). Kompiuteriuose su „Windows“ operacinėmis sistemomis šis punktas yra „Pagalbos“ („Help“) skiltyje, kompiuteriuose su „MacOS“ sistema jis yra naršyklės meniu „Firefox“ skiltyje.

Komentarai ()