Hackere misbruger 2 nye Firefox-sårbarheder

Der er fundet hackere, der udnytter et par tidligere ukendte sårbarheder i Firefox-browseren til at kapre computere.

Detaljer om fejlene forbliver tynde, men de kan udløse en "race-tilstand", hvilket resulterer i en farlig tilstand for browseren.

Hvis de udnyttes, kan fejlene så få systemet til at gå ned eller bede Firefox om at udføre computerkode, hvilket baner vejen for en hacker til at manipulere din pc til at downloade yderligere malware.

”Vi er opmærksomme på målrettede angreb i naturen, der misbruger denne fejl,” sagde Firefox-udvikleren Mozilla i en advarsel fredag, der beskriver begge sårbarheder.

Specifikt handler problemet om, hvordan browseren håndterer RAM-hukommelsesblokke.

For at forhindre hogging af systemressourcer returnerer et program normalt hukommelsesblokkene efter at have afsluttet en operation.

Det samme program bør heller aldrig få adgang til en frigivet hukommelsesblok, der i øjeblikket er besat af et andet program, bemærker sikkerhedsfirmaet Sophos.

Men tilsyneladende har Firefox fejlagtigt adgang til hukommelsesblokkene, når softwaren behandler data via "nsDocShell-destruktoren", og når den håndterer en "Læsbar strøm." Effekten skaber en "brug efter-fri" sårbarhed, som potentielt kan få programmet til at køre utroværdig kode fra en hukommelsesblok.

“I nogle tilfælde kan brug-efter-gratis bugs tillade en hacker at ændre strømmen af ??kontrol inde i dit program, herunder at omdirigere CPU'en til at køre en ikke-tillidskode, som angriberen lige stak ind i hukommelsen udefra og derved undgår enhver af browserens sædvanlige sikkerhedskontrol eller 'er du sikker' dialoger, ”tilføjede Sophos.

Ifølge Mozilla fungerer fejlene kun under visse betingelser.

Ikke desto mindre er begge sårbarheder vurderet som kritiske.

Heldigvis har virksomheden frigivet en patch, der automatisk skal rulles ud til brugerne som Firefox-version 74.0.1 og Firefox ESR 68.6.1.

For at kontrollere, om du har opgraderet, skal du gå til browserens hjælpeknap i Windows og klikke på “Om Firefox” for at se, hvilken version du bruger.

På macOS skal du gå til præferencepanelet og rulle ned for at se versionsnummeret.

Sikkerhedsforskerne, der afdækkede sårbarhederne, er for at frigive flere detaljer, som måske afslører, hvordan hackere faktisk leverer angrebene.

Forskerne indikerer også, at andre browsere også kan blive påvirket.

Der er fundet hackere, der udnytter et par tidligere ukendte sårbarheder i Firefox-browseren til at kapre computere.

Detaljer om fejlene forbliver tynde, men de kan udløse en "race-tilstand", hvilket resulterer i en farlig tilstand for browseren.

Hvis de udnyttes, kan fejlene så få systemet til at gå ned eller bede Firefox om at udføre computerkode, hvilket baner vejen for en hacker til at manipulere din pc til at downloade yderligere malware.

”Vi er opmærksomme på målrettede angreb i naturen, der misbruger denne fejl,” sagde Firefox-udvikleren Mozilla i en advarsel fredag, der beskriver begge sårbarheder.

Specifikt handler problemet om, hvordan browseren håndterer RAM-hukommelsesblokke.

For at forhindre hogging af systemressourcer returnerer et program normalt hukommelsesblokkene efter at have afsluttet en operation.

Det samme program bør heller aldrig få adgang til en frigivet hukommelsesblok, der i øjeblikket er besat af et andet program, bemærker sikkerhedsfirmaet Sophos.

Men tilsyneladende har Firefox fejlagtigt adgang til hukommelsesblokkene, når softwaren behandler data via "nsDocShell-destruktoren", og når den håndterer en "Læsbar strøm." Effekten skaber en "brug efter-fri" sårbarhed, som potentielt kan få programmet til at køre utroværdig kode fra en hukommelsesblok.

“I nogle tilfælde kan brug-efter-gratis bugs tillade en hacker at ændre strømmen af ??kontrol inde i dit program, herunder at omdirigere CPU'en til at køre en ikke-tillidskode, som angriberen lige stak ind i hukommelsen udefra og derved undgår enhver af browserens sædvanlige sikkerhedskontrol eller 'er du sikker' dialoger, ”tilføjede Sophos.

Ifølge Mozilla fungerer fejlene kun under visse betingelser.

Ikke desto mindre er begge sårbarheder vurderet som kritiske.

Heldigvis har virksomheden frigivet en patch, der automatisk skal rulles ud til brugerne som Firefox-version 74.0.1 og Firefox ESR 68.6.1.

For at kontrollere, om du har opgraderet, skal du gå til browserens hjælpeknap i Windows og klikke på “Om Firefox” for at se, hvilken version du bruger.

På macOS skal du gå til præferencepanelet og rulle ned for at se versionsnummeret.

Sikkerhedsforskerne, der afdækkede sårbarhederne, er for at frigive flere detaljer, som måske afslører, hvordan hackere faktisk leverer angrebene.

Forskerne indikerer også, at andre browsere også kan blive påvirket.