Mozilla Firefox браузерінде v68.1 нұсқасына дейін осалдықтар табылды

Ресей Федерациясы мемлекеттік билік органдарының Ақпараттық жүйелеріндегі компьютерлік инциденттерге әрекет ету GOV-CERT.RU орталығымен ынтымақтастық шеңберінде Mozilla Firefox браузерінде v68.1 нұсқасына дейін CVE-2019-9852, CVE-2019-11746 осалдығы туралы ақпарат алынды.

CVE-2019-9852 осалдығын пайдалану қашықтықтан зиянкеске арнайы құрылған гиперсілтеме бойынша пайдаланушының бөгде қосымшадан өту нәтижесінде Microsoft Windows тобының операциялық жүйелерінде ерікті командаларды орындауға мүмкіндік береді. Осалдық басқа қосымшадан Firefox іске қосылғанда командалық жол параметрлерін дұрыс тазаламау арқылы түсіндіріледі.

Ал CVE-2019-11746 осалдығын пайдалану зиянкеске арнайы құрылған веб-бетке өту нәтижесінде ағымдағы пайдаланушының артықшылықтары бар мақсатты жүйеде еркін кодты қашықтықтан орындауға мүмкіндік береді. Осалдық бейнежазбаларды өңдеу кезінде динамикалық жадты дұрыс пайдаланбауға негізделген.

Барлық қазақстандықтарға Mozilla Firefox v 69.0 бағдарламалық қамтылымын жаңартуды, сондай-ақ бағдарламалық қамтылым мен операциялық жүйенің өзектілігіне жүйелі түрде тексеру жүргізуді және лицензиялық вирусқа қарсы бағдарламаларды пайдалану туралы ұмытпауды ұсынамыз.