TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Firefox เพิ่งจะมีการอัปเดตแพตช์ 2 ช่องโหว่ Zero-day เป็นการด่วน เนื่องจากพบว่ามีคนร้ายเริ่มใช้งานแล้ว
ช่องโหว่ 2 รายการคือ
- CVE-2020-6819 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition เมื่อรัน nsDocshell destructor
- CVE-2020-6820 – เป็นช่องโหว่ Use-after-free ที่เกิดขึ้นจาก Race Condition จากการจัดการ ReadableStream
ทั้งสองช่องโหว่สามารถถูกจัดอยู่ในระดับร้ายแรง โดยคนร้ายสามารถประดิษฐ์เว็บไซต์อันตรายและล่อให้เหยื่อเข้าชมเพื่อใช้งานช่องโหว่ ซึ่งท้ายที่สุดอาจนำไปสู่การลอบรันโค้ดได้ ด้วยเหตุนี้เองทาง Firefox จึงแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 74.01 ด่วน สำหรับผู้ค้นพบการโจมตีด้วยช่องโหว่ดังกล่าวคือนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Francisco Alonso และ Javier Marcos อย่างไรก็ดีปัจจุบันยังไม่มีการเปิดเผยรายละเอียดของช่องโหว่ดังกล่าวมากนัก
ที่มา : https://www.zdnet.com/article/firefox-gets-fixes-for-two-zero-days-exploited-in-the-wild/ และ https://www.bleepingcomputer.com/news/security/mozilla-patches-two-actively-exploited-firefox-zero-days/
