TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย
จากการโจมตีที่เกิดขึ้นกับ Coinbase มีการใช้ช่องโหว่หมายเลข CVE-2019-11707 ซึ่งนำไปสู่การเกิด Remote Code Execution ที่ถูกแพตช์ใน Firefox เวอร์ชัน 67.0.3 รวมถึงช่องโหว่ CVE-2019-11708 หรือ Sandbox Escape ซึ่งทำให้คนร้ายสามารถหลุดจากการป้องกันโปรเซสของ Firefox เข้าไป Execute โค้ดใน OS ได้ ทั้งนี้ Firefox จึงได้ออกแพตช์ฉุกเฉิน 67.0.4 ขึ้น
อย่างไรก็ดีสำหรับ Tor Browser เองก็ต้องแพตช์ตาม Firefox เช่นกันในเวอร์ชัน 8.5.2 ที่แก้ไขช่องโหว่ CVE-2019-11707 แต่อีกไม่กี่วันคงออกแพตช์อีกครั้งหนึ่งเพื่อแก้ช่องโหว่ร่วมดังกล่าวเพิ่มครับ ดังนั้นผู้ใช้งานควรอัปเดตแพตช์ล่าสุดที่มีการโจมตีเกิดขึ้นจริงแล้ว
ที่มา : https://www.zdnet.com/article/mozilla-fixes-second-firefox-zero-day-exploited-in-the-wild/ และ https://www.bleepingcomputer.com/news/security/mozilla-firefox-6704-fixes-second-actively-exploited-zero-day/ และ https://www.zdnet.com/article/tor-browser-8-5-2-release-patches-firefox-flaw-being-exploited-in-the-wild/
