Две новые уязвимости нулевого дня исправлены в Firefox

Найденные уязвимости позволяют выполнить удалённо код и заполучить контроль над системой.

Mozilla, разработчик браузера, уже выпустила новые версии браузера, которые исправляют обе уязвимости. Обе уязвимости помогают использовать память и отвечают за то как браузер управляет своей памятью, одна существует из-за "состояния гонки", другая из-за неопределённости параллелизма.

Уязвимости дают возможностьб атакующему засунуть код в браузер Firefox и выполнить его в браузере. Атакующий легко может заставить пользователя открыть свой сайт через браузер, выполнить на нём код и заполучить контроль над всей системой.

Уязвимости нашёл Франциско Алонсо из JMP Security, он говорит, что проблема есть во всех браузерах, не только в Firefox

Mozilla уже заявила, что обе уязвимости используются престпуниками, но подробстей об атаках нет, скорее всего, их опубликуют когда будут установлены на все браузеры патчи.