Hackers maken misbruik van 2 nieuwe Firefox-kwetsbaarheden

Er is ontdekt dat hackers een paar voorheen onbekende kwetsbaarheden in de Firefox-browser misbruiken om computers te kapen.

Details over de gebreken blijven dun, maar ze kunnen een "raceconditie" veroorzaken, wat resulteert in een gevaarlijke toestand voor de browser.

Als er misbruik van wordt gemaakt, kunnen de fouten ervoor zorgen dat het systeem crasht of Firefox ertoe aanzet computercode uit te voeren, waardoor de weg wordt vrijgemaakt voor een hacker om uw pc te manipuleren om extra malware te downloaden.

"We zijn ons bewust van gerichte aanvallen in het wild die misbruik maken van deze fout", zei Firefox-ontwikkelaar Mozilla vrijdag in een waarschuwing waarin hij beide kwetsbaarheden beschrijft.

In het bijzonder betreft het probleem hoe de browser omgaat met RAM-geheugenblokken.

Om te voorkomen dat systeembronnen worden belast, retourneert een programma normaal gesproken de geheugenblokken na het voltooien van een bewerking.

Hetzelfde programma mag ook nooit opnieuw toegang krijgen tot een vrijgekomen geheugenblok dat momenteel wordt bezet door een ander programma, merkt beveiligingsbedrijf Sophos op.

Maar blijkbaar maakt Firefox ten onrechte toegang tot de geheugenblokken wanneer de software gegevens verwerkt via de "nsDocShell-destructor" en bij het afhandelen van een "leesbare stroom".

Het effect creëert een 'use-after-free'-kwetsbaarheid, die er mogelijk toe kan leiden dat het programma niet-vertrouwde code uit een geheugenblok uitvoert.

"In sommige gevallen kunnen use-after-free bugs een aanvaller in staat stellen om de controlestroom binnen je programma te veranderen, inclusief het omleiden van de CPU om niet-vertrouwde code uit te voeren die de aanvaller zojuist van buitenaf in het geheugen heeft geprikt, waardoor een van de gebruikelijke browsers wordt omzeild.

beveiligingscontroles of 'weet je het zeker'-dialogen, ”voegde Sophos toe.

Volgens Mozilla werken de gebreken alleen onder bepaalde voorwaarden.

Niettemin worden beide kwetsbaarheden als kritiek beoordeeld.

Gelukkig heeft het bedrijf een patch uitgebracht, die automatisch naar gebruikers zou moeten worden uitgerold als Firefox-versies 74.0.1 en Firefox ESR 68.6.1.

Om te controleren of u een upgrade hebt uitgevoerd, gaat u naar de helpknop van de browser in Windows en klikt u op "Over Firefox" om te zien welke versie u gebruikt.

Ga op macOS naar het voorkeurenpaneel en scrol omlaag om het versienummer te bekijken.

De beveiligingsonderzoekers die de kwetsbaarheden hebben ontdekt, zijn om meer details vrij te geven, die kunnen onthullen hoe hackers de aanvallen daadwerkelijk uitvoeren.

De onderzoekers geven ook aan dat andere browsers mogelijk ook worden beïnvloed.

Er is ontdekt dat hackers een paar voorheen onbekende kwetsbaarheden in de Firefox-browser misbruiken om computers te kapen.

Details over de gebreken blijven dun, maar ze kunnen een "raceconditie" veroorzaken, wat resulteert in een gevaarlijke toestand voor de browser.

Als er misbruik van wordt gemaakt, kunnen de fouten ervoor zorgen dat het systeem crasht of Firefox ertoe aanzet computercode uit te voeren, waardoor de weg wordt vrijgemaakt voor een hacker om uw pc te manipuleren om extra malware te downloaden.

"We zijn ons bewust van gerichte aanvallen in het wild die misbruik maken van deze fout", zei Firefox-ontwikkelaar Mozilla vrijdag in een waarschuwing waarin hij beide kwetsbaarheden beschrijft.

In het bijzonder betreft het probleem hoe de browser omgaat met RAM-geheugenblokken.

Om te voorkomen dat systeembronnen worden belast, retourneert een programma normaal gesproken de geheugenblokken na het voltooien van een bewerking.

Hetzelfde programma mag ook nooit opnieuw toegang krijgen tot een vrijgekomen geheugenblok dat momenteel wordt bezet door een ander programma, merkt beveiligingsbedrijf Sophos op.

Maar blijkbaar maakt Firefox ten onrechte toegang tot de geheugenblokken wanneer de software gegevens verwerkt via de "nsDocShell-destructor" en bij het afhandelen van een "leesbare stroom".

Het effect creëert een 'use-after-free'-kwetsbaarheid, die er mogelijk toe kan leiden dat het programma niet-vertrouwde code uit een geheugenblok uitvoert.

"In sommige gevallen kunnen use-after-free bugs een aanvaller in staat stellen om de controlestroom binnen je programma te veranderen, inclusief het omleiden van de CPU om niet-vertrouwde code uit te voeren die de aanvaller zojuist van buitenaf in het geheugen heeft geprikt, waardoor een van de gebruikelijke browsers wordt omzeild.

beveiligingscontroles of 'weet je het zeker'-dialogen, ”voegde Sophos toe.

Volgens Mozilla werken de gebreken alleen onder bepaalde voorwaarden.

Niettemin worden beide kwetsbaarheden als kritiek beoordeeld.

Gelukkig heeft het bedrijf een patch uitgebracht, die automatisch naar gebruikers zou moeten worden uitgerold als Firefox-versies 74.0.1 en Firefox ESR 68.6.1.

Om te controleren of u een upgrade hebt uitgevoerd, gaat u naar de helpknop van de browser in Windows en klikt u op "Over Firefox" om te zien welke versie u gebruikt.

Ga op macOS naar het voorkeurenpaneel en scrol omlaag om het versienummer te bekijken.

De beveiligingsonderzoekers die de kwetsbaarheden hebben ontdekt, zijn om meer details vrij te geven, die kunnen onthullen hoe hackers de aanvallen daadwerkelijk uitvoeren.

De onderzoekers geven ook aan dat andere browsers mogelijk ook worden beïnvloed.