黑客正在滥用2个新的Firefox漏洞

2020-10-28 浏览:20
黑客正在滥用2个新的Firefox漏洞

发现黑客利用Firefox浏览器中的两个先前未知的漏洞来劫持计算机。

有关漏洞的细节仍然很少,但是它们可能会触发“竞争状况”,从而导致浏览器处于危险状态。如果被利用,这些错误会导致系统崩溃或促使Firefox执行计算机代码,从而为黑客操纵PC来下载其他恶意软件铺平了道路。

Firefox开发人员Mozilla在周五的警告中描述了这两个漏洞,他说:“我们意识到有野外的针对性攻击正在滥用此漏洞。”

具体来说,该问题涉及浏览器如何处理RAM内存块。为了防止占用系统资源,程序通常在完成操作后返回存储块。

安全公司Sophos指出,同一程序也绝不能重新访问当前被另一个程序占用的已释放内存块。但是显然,当软件通过“ nsDocShell析构函数”处理数据时以及在处理“可读流”时,Firefox会错误地访问内存块。这种效果会造成“释放后使用”漏洞,该漏洞可能导致程序运行内存块中不受信任的代码。

发布:sundeven | 分类:快手刷粉 | Tags:

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。