Δύο κρίσιμα κενά εντοπίστηκαν στο πρόγραμμα περιήγησης Firefox, τα οποία ήδη εκμεταλλεύονται οι εισβολείς. Μια ενημέρωση είναι έτοιμη και θα πρέπει να την εγκαταστήσετε αμέσως.
Οι άνθρωποι που ευθύνονται για την εύρυθμη λειτουργία του Mozilla επισημαίνουν δύο ευπάθειες ταξινομημένες ως “κρίσιμες” στις τρέχουσες εκδόσεις του web browser Firefox. Τα δύο τρωτά σημεία είναι τύπου “μετά τη χρήση” και μπορούν να χρησιμοποιηθούν για την εκτέλεση κώδικα εισβολέα στο πρόγραμμα περιήγησης στο σύστημα του χρήστη.
Το μήνυμα λέει ότι οι επιθέσεις που εκμεταλλεύονται αυτά τα κενά του Firefox παρατηρούνται ήδη γι ‘αυτό οι χρήστες πρέπει να εγκαταστήσουν μια ενημέρωση το συντομότερο δυνατό. Τα δύο κενά έχουν τους αριθμούς CVE 2020-6819 και 2020-6820. Στην έκδοση 74.0.1 του τρέχοντος προγράμματος περιήγησης Firefox και στην έκδοση 68.6.1 του ESR του Firefox εμφανίζονται αυτά τα τρωτά σημεία (σε όλα τα λειτουργικά συστήματα: Windows, macOS και Linux).
Αυτά τα κενά αναφέρθηκαν από τον Francisco Alonso από την revskills και τον Javier Marcos από JMPSec. Επίσης, λέγεται ότι μπορεί να επηρεαστούν και άλλα προγράμματα περιήγησης. Επί του παρόντος, δεν υπάρχουν περαιτέρω λεπτομέρειες σχετικά με τις ευπάθειες, αλλά πρέπει να είναι διαθέσιμες σύντομα οι νέες διορθωτικές ενημερώσεις.
Αξίζει να σημειωθεί ότι ο Coronavirus είναι ένα σοβαρό πρόβλημα όταν μιλάμε για ασφάλεια στον κυβερνοχώρο. Οι spammers μέσω ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν το COVID-19 για να πείσουν τους ανθρώπους να κατεβάσουν κακόβουλα συνημμένα αρχεία. Υπάρχουν επίσης εφαρμογές και προγράμματα που επιτίθενται σε υπολογιστές και smartphones. Επίσης, δεν μπορούμε να ξεχάσουμε τα ψεύτικα μηνύματα SMS.
Στο ZDNet έχει αναφερθεί ότι οι ερευνητές της ασφάλειας έχουν κατορθώσει να εντοπίσουν τουλάχιστον πέντε στελέχη κακόβουλου λογισμικού που επηρεάζουν τους υπολογιστές με Windows.
[via]