Mozilla แพตช์ 2 ช่องโหว่ Zero-day ระดับร้ายแรงบน Firefox แนะผู้ใช้ควรอัปเดต

Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว

ช่องโหว่ 2 รายการคือ

  • CVE-2020-6819 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition เมื่อรัน nsDocshell destructor
  • CVE-2020-6820 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition จากการจัดการ ReadableStream

ทั้งสองช่องโหว่สามารถถูกจัดอยู่ในระดับร้ายแรง โดยคนร้ายสามารถประดิษฐ์เว็บไซต์อันตรายและล่อให้เหยื่อเข้าชมเพื่อใช้งานช่องโหว่ ซึ่งท้ายที่สุดอาจนำไปสู่การลอบรันโค้ดได้ ด้วยเหตุนี้เองทาง Firefox จึงแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 74.01 ด่วน สำหรับผู้ค้นพบการโจมตีด้วยช่องโหว่ดังกล่าวคือนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Francisco Alonso และ Javier Marcos อย่างไรก็ดีปัจจุบันยังไม่มีการเปิดเผยรายละเอียดของช่องโหว่ดังกล่าวมากนัก

ที่มา :  https://www.zdnet.com/article/firefox-gets-fixes-for-two-zero-days-exploited-in-the-wild/ และ  https://www.bleepingcomputer.com/news/security/mozilla-patches-two-actively-exploited-firefox-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! HPE ดอดเจรจาซื้อ Nutanix

Bloomberg ได้กระพือข่าวความเคลื่อนไหวถึงดีลครั้งใหญ่ที่อาจกำลังเจรจากันอยู่ระหว่าง 2 ยักษ์ใหญ่ด้านไอทีอย่าง HPE และ Nutanix

AWS เปิดตัว Application Composer เครื่องมือ Low-code สำหรับสร้างแอปแบบ Serverless

การออกแบบแอปพลิเคชันแบบ Serverless ยังคงเป็นเครื่องหมายคำถามอยู่ว่าพวกเขาต้องเตรียมการอย่างไร ทั้งนี้ AWS ได้พยายามทำให้การทำงานนั้นเป็นเรื่องง่ายขึ้น