Kritické Zero-Day chyby Firefoxu umožňují RCE a Sandbox Escape

11 března, 2022

Mozilla vydala nouzovou aktualizaci pro svůj prohlížeč Firefox, která řeší dvě kritické bezpečnostní chyby, které kyberzločinci aktivně využívají.

Obě jsou chyby typu use-after-free, což jsou problémy s poškozením paměti, ke kterým dochází, když se aplikace nadále pokouší používat část paměti, která jí byla přiřazena poté, co byla tato část uvolněna pro použití jinou aplikací. Tento druh problému může vést ke vzdálenému spuštění kódu (RCE), poškození dat a zhroucení systému.

První chyba, kterou Mozilla řeší, CVE-2022-26485, je problém use-after-free ve zpracování parametrů XSLT prohlížeče. Parametry XSLT se používají k vytváření šablon stylů, které se používají k určení vzhledu a chování webu.

Druhá chyba, CVE-2022-26486, je problém use-after-free v rozhraní WebGPU IPC Framework. WebGPU je webové rozhraní API, které podporuje multimédia na webových stránkách pomocí grafického procesoru (GPU) stroje. Používá se mimo jiné k podpoře hraní her, videokonferencí a 3D modelování.

Přečtěte si více: threatpost.com

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Vláda schválila novelu zákona o zbraních

[[{“value”:” Aktuální novela urychluje začátek platnosti dvou zásadních opatření, která už jsou obsažena v novém zákoně o zbraních. Díky tomu by mohly tyto změny platit

Číst dále »

25 dubna, 2024

Irák a Kuvajt podepsaly dohodu o vytvoření telekomunikační trasy do Evropy

Irácká společnost Informatics and Telecommunications Public Company (ITPC) a kuvajtská telekomunikační společnost Zajil Telecom podepsaly dohodu o vytvoření komunikační trasy z oblasti Perského zálivu do

Číst dále »

25 dubna, 2024