DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Cisco tiết lộ chi tiết lỗ hổng thực thi mã từ xa trong Firefox
Phiên bản trình duyệt Firefox 77 mới được Mozilla phát hành ngày 2 tháng 6 giải quyết 8 lỗ hổng bảo mật ở mức độ nguy hiểm cao. Theo quy chuẩn trong ngành an ninh mạng, khi nhà phát triển phần mềm đưa ra các bản vá tương ứng, các nhà nghiên cứu bảo mật có thể công bố chi tiết về các lỗ hổng tồn tại trong sản phẩm đó.
Do đó, chi tiết về lỗ hổng thực thi mã từ xa trong Firefox vừa được tiết lộ bởi các nhà nghiên cứu an ninh đến từ Cisco. Lỗ hổng này được đánh số CVE-2020-12405. Nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên hệ thống bị ảnh hưởng và kiểm soát hệ thống.
Với điểm CVSS 8.8 cho thấy mức độ nguy hiểm của lỗ hổng này. Đây là lỗi nằm trong bộ nhớ (use-after-free) thuộc thành phần SharedWorkerService của trình duyệt Firefox. Các phiên bản bị ảnh hưởng bao gồm Firefox 76.0a1 x64. Trình duyệt ẩn danh Tor dựa trên phiên bản Firefox ESR cũng bị ảnh hưởng.
Để khai thác lỗ hổng này, tin tặc cần đánh lừa người dùng truy cập vào một trang web độc hại. Với các mã khai thác nhất định được nhúng vào trang web độc hại này, khi người dùng truy cập đến, tin tặc có quyền thực thi mã trên thiết bị của người dùng.
Do đó, chi tiết về lỗ hổng thực thi mã từ xa trong Firefox vừa được tiết lộ bởi các nhà nghiên cứu an ninh đến từ Cisco. Lỗ hổng này được đánh số CVE-2020-12405. Nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên hệ thống bị ảnh hưởng và kiểm soát hệ thống.
Với điểm CVSS 8.8 cho thấy mức độ nguy hiểm của lỗ hổng này. Đây là lỗi nằm trong bộ nhớ (use-after-free) thuộc thành phần SharedWorkerService của trình duyệt Firefox. Các phiên bản bị ảnh hưởng bao gồm Firefox 76.0a1 x64. Trình duyệt ẩn danh Tor dựa trên phiên bản Firefox ESR cũng bị ảnh hưởng.
Để khai thác lỗ hổng này, tin tặc cần đánh lừa người dùng truy cập vào một trang web độc hại. Với các mã khai thác nhất định được nhúng vào trang web độc hại này, khi người dùng truy cập đến, tin tặc có quyền thực thi mã trên thiết bị của người dùng.
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: