Início Mundo Bugs de segurança de dia zero do Firefox e do Windows atingidos...

Bugs de segurança de dia zero do Firefox e do Windows atingidos por hackers russos, então fique atento

14
0


  • A ESET descobre duas vulnerabilidades de dia zero que podem levar à execução remota de código
  • Os pesquisadores identificam hackers russos abusando das falhas para implantar backdoors
  • Correções para ambas as falhas já estão disponíveis para download

Um grupo russo de ameaças persistentes avançadas (APT) conhecido como RomCom tem explorado duas vulnerabilidades de dia zero para atingir suas vítimas com um potente malware de backdoor, disseram especialistas em segurança.

A ESET disse que seus pesquisadores encontraram pela primeira vez um bug de uso após livre no recurso de linha do tempo de animação do Firefox. Como o bug força o navegador a usar a memória que já foi liberada, ele pode levar a todo tipo de comportamento indefinido, incluindo a execução de código no contexto restrito do navegador. Este bug foi descoberto em 8 de outubro e recebeu CVE-2024-9680. Foi corrigido um dia depois, em 9 de outubro.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui