Mozilla แพตช์ 2 ช่องโหว่ Zero-day ระดับร้ายแรงบน Firefox แนะผู้ใช้ควรอัปเดต

Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว

ช่องโหว่ 2 รายการคือ

  • CVE-2020-6819 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition เมื่อรัน nsDocshell destructor
  • CVE-2020-6820 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition จากการจัดการ ReadableStream

ทั้งสองช่องโหว่สามารถถูกจัดอยู่ในระดับร้ายแรง โดยคนร้ายสามารถประดิษฐ์เว็บไซต์อันตรายและล่อให้เหยื่อเข้าชมเพื่อใช้งานช่องโหว่ ซึ่งท้ายที่สุดอาจนำไปสู่การลอบรันโค้ดได้ ด้วยเหตุนี้เองทาง Firefox จึงแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 74.01 ด่วน สำหรับผู้ค้นพบการโจมตีด้วยช่องโหว่ดังกล่าวคือนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Francisco Alonso และ Javier Marcos อย่างไรก็ดีปัจจุบันยังไม่มีการเปิดเผยรายละเอียดของช่องโหว่ดังกล่าวมากนัก

ที่มา :  https://www.zdnet.com/article/firefox-gets-fixes-for-two-zero-days-exploited-in-the-wild/ และ  https://www.bleepingcomputer.com/news/security/mozilla-patches-two-actively-exploited-firefox-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ธุรกิจ Cloud ทำให้รายได้ Q2/2565 ของ Microsoft พุ่ง 20%

บริษัท Microsoft มีการประกาศผลประกอบการของไตรมาสที่ 2 ประจำปี 2565 ออกมาให้เห็นตัวเลขการเติบโตเรียบร้อยแล้ว และเมื่อนำมาเปรียบเทียบในปฏิทินเวลาเดียวกันของปีที่ผ่านมา จะเห็นตัวเลขรายได้ที่เพิ่มขึ้นได้อย่างชัดเจน โดยในปีงบประมาณ 2565 บริษัท Microsoft มีรายได้อยู่ที่ 51.7 …

HP ประกาศเปิดตัว 3 กลุ่มผลิตภัณฑ์ ในครึ่งปีแรก

HP หนึ่งในแบรนด์กลุ่มสินค้า PC Desktop และ Notebook ประกาศเปิดตัวผลิตภัณฑ์รุ่นใหม่ และมีแผนวางจำหน่ายในช่วง 2 ไตรมาสแรก ปี 2022 ในทั้ง 3 กลุ่มผลิตภัณฑ์ …