Αν και τα σημεία αυτά είναι ευάλωτα μόνο υπό συγκεκριμένες συνθήκες, η εταιρεία έχει χαρακτηρίσει και τα δυο ως κρίσιμα. Τα καλά νέα είναι πως ο Mozilla γρήγορα κυκλοφόρησε ένα patch για να τα διορθώσει.
Hackers βρέθηκαν να εκμεταλλεύονται δυο αδύναμα σημεία άγνωστα στο παρελθόν στον Firefox browser για να ελέγχουν υπολογιστές.
Οι λεπτομέρειες για τα ευάλωτα αυτά σημεία είναι ελάχιστες, αλλά είναι γνωστό ότι μπορούν να πυροδοτήσουν ένα “race condition,” που έχει ως αποτέλεσμα να δημιουργηθεί μια επικίνδυνη κατάσταση για τον browser. Εάν αυτή αποτελέσει αντικείμενο εκμετάλλευσης, τα σφάλματα μπορεί να προκαλέσουν το ‘crash’ του συστήματος ή να ωθήσουν τον Firefox να εκτελέσει κώδικα, ανοίγοντας τον δρόμο για έναν hacker να κατεβάσει επιπρόσθετα malware στο PC σας.
“Είμαστε ενήμεροι για τις στοχευμένες επιθέσεις στον έξω κόσμο που εκμεταλλεύονται ένα τέτοιο ελάττωμα” ανέφερε σε προειδοποίησή του ο Mozilla, ο developer του Firefox, περιγράφοντας και τις δυο αυτές αδυναμίες.
Συγκεκριμένα, το πρόβλημα βρίσκεται στο ότι ο browser διαχειρίζεται τα RAM memory blocks. Για να μη μονοπωλήσει όλους τους πόρους του συστήματος, το πρόγραμμα κανονικά επιστρέφει τα memory blocks ύστερα από την ολοκλήρωση μιας διεργασίας.
Το ίδιο πρόγραμμα δε θα πρέπει να αποκτήσει ξανά πρόσβαση σε ένα απελευθερωμένο memory block που πλέον είναι κατειλημμένο από κάποιο άλλο πρόγραμμα, τονίζει η εταιρεία ασφάλειας Sophos. Ωστόσο, φαίνεται πως ο Firefox λανθασμένα αποκτά πρόσβαση σε memory blocks όταν το πρόγραμμα επεξεργάζεται δεδομένα μέσω του “nsDocShell destructor” και όταν διαχειρίζεται ένα “Readable Stream.” Το αποτέλεσμα δημιουργεί μια “use-after-free” αδυναμία, που πιθανώς να επιτρέψει σε ένα πρόγραμμα να τρέξει ένα μη έμπιστο κώδικα από ένα memory block.
“Σε μερικές περιπτώσεις, use-after-free bugs μπορεί να επιτρέψουν σε έναν hacker να αλλάξει τη ροή ελέγχου μέσα σε ένα πρόγραμμα, συμπεριλαμβανομένης της περίπτωσης να στρέψει τον CPU να τρέξει μη έμπιστο κώδικα που ενσωματώθηκε μόλις από εξωτερική πηγή. Συνεπώς, να παρακάμψει όλα τα συνηθισμένα security checks του browser ή τα ‘είστε σίγουροι;’ παράθυρα διαλόγου” πρόσθεσε η Sophos.
Σύμφωνα με το Mozilla, τα ελαττώματα αυτά λειτουργούν μόνο υπό συγκεκριμένες συνθήκες. Παρ’όλα αυτά, και οι δυο αδυναμίες χαρακτηρίστηκαν ως κρίσιμες. Ευτυχώς, η εταιρεία κυκλοφόρησε ένα patch, που θα κυκλοφορήσει αυτόματα στους χρήστες ως Firefox versions 74.0.1 και Firefox ESR 68.6.1.
Για να ελέγξετε εάν η έκδοση σας είναι ενημερωμένη, μπορείτε να πάτε στο help button του browser σας στα Windows και να επιλέξετε “About Firefox” για να δείτε ποια έκδοση τρέχετε. Σε macOS, μπορείτε να πάτε στο preferences panel και να κάνετε scroll προς τα κάτω για να δείτε τον αριθμό έκδοσης.
Οι ερευνητές ασφάλειας που ανακάλυψαν τς αδυναμίες αυτές υπόσχονται να κυκλοφορήσουν περισσότερες λεπτομέρειες, που θα αποκαλύψουν πως οι hackers πραγματοποιούν τις επιθέσεις τους. Οι ερευνητές επίσης αναφέρουν πως άλλοι browsers μπορεί να έχουν το ίδιο πρόβλημα.
[the_ad_group id=”966″]
Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…
(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)
Ακολουθήστε μας και στο Telegram !
